Google устранил серьезную уязвимость в электронных дневниках Blogger

13.03.2003 | 15:22
Гигант Интернет поиска Google подтвердил на этой неделе, что было устранено несколько брешей в защите, которые, возможно, позволяли хакерам получить доступ к любому электронному дневнику через популярную службу "Blogger".

Уязвимость в Web приложении была обнаружена известным хакером Андриан Ламо еще в январе, о чем он сообщил предыдущему владельцу Blogger, компании Pyra Labs. Однако прежний владелец не стал устранять уязвимость и оставил ее в наследство Google, которая приобрела сайт BlogSpot в прошлом месяце.

Уязвимость, обнаруженная Ламо, позволяет обойти механизмы проверки при создании нового weblog с уже используемом адресом. Как сообщается, для этого достаточно было изменить скрытые поля в HTML форме, которые содержат имя существующего пользователя. "Это обычная проблема Web приложений", заявил Андриан Ламо.

По словам хакера, используя подобную уязвимость, он мог бы добавить себя в список людей, уполномоченных обслуживать отдельные weblog через Blogger, даже если они хостятся в другом месте.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код