Lücke in Googles Bug-Datenbank legt Sicherheitslücken offen

Publiziert am 30. Oktober 2017 von Günter Born

[English]Patzer bei Google: Bei Google gab es einen Bug, der einem Sicherheitsforscher den Zugriff auf die Bug-Datenbank, in der die empfindlichsten Schwachstellen in den Google-Diensten verzeichnet waren, einzusehen.

Anzeige

Das firmeninterne Google-Fehlerberichtssystem, bekannt als Issue Tracker, wird von Sicherheitsforschern und Bug-Jägern verwendet, um Probleme und Sicherheitslücken in Googles Software, Diensten und Produkten zu melden.

Die meisten normalen Benutzer erhalten nur einen sehr eingeschränkten Zugriff auf den Bug Tracker. Aber ein Sicherheitsforscher fand heraus, dass er durch die Fälschung einer Google-Unternehmens-E-Mail-Adresse Zugang zum Backend des Systems und zu Tausenden von Fehlerberichten erhalten konnte. Einige der Berichte wurden als "Priority Zero" markiert. Es handelt sich um die schwerwiegendsten und gefährlichsten Schwachstellen, mit denen ein Hacker unermesslichen Schaden anrichten könnte.

Alex Birsan, der die Schwachstellen entdeckt hatte, geht davon aus, dass ein Angreifer über die einsehbaren Schwachstellen Google-Konten angreifen und potenziell übernehmen konnte. Noch gravierender ist aber der Umstand, dass ein eine Schwachstelle benutzt haben könnte, um das interne Netzwerk von Google zu infiltrieren.

Birsan schreibt in einer Zusammenfassung seiner Ergebnisse, dass er ein Google Mail-Konto erstellt habe. Dieser Vorgang ermöglichte es einem Benutzer, vor der Verifizierung des neuen Kontos per E-Mail, seine neue E-Mail-Adresse in eine beliebige E-Mail-Adresse ändern zu lassen (dies umfasste auch Google-Unternehmenskonten). So war er in der Lage, einen Google Unternehmens-E-Mail-Adresse zu generieren.

Obwohl Birsans neu erstelltes, gefälschtes Google-Konto ihm keinen direkten Zugriff auf das Unternehmensnetzwerk ermöglichte, reichte die Mail-Adresse aus, um den Issue Tracker zu täuschen. Ihm wurden erhöhte Rechte eingeräumt, um Bug-Reports anzuzeigen und mit ihnen zu interagieren, um z. B. Benachrichtigungen und Updates über Probleme zu erhalten.

Anschließend konnte er geänderte Anfragen an den Issue Tracker-Server senden, so dass er jeden beliebigen Fehler lesen konnte. Das beinhaltete auch den lesenden Zugriff auf die sensibelsten Schwachstellen, die im Issue Tracker vermerkt waren. Inzwischen ist die Sicherheitslücke geschlossen. Details sind in dieser Beschreibung nachzulesen. (via)

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Lücke in Googles Bug-Datenbank legt Sicherheitslücken offen

  1. Herr IngoW sagt:
    31. Oktober 2017 um 18:47 Uhr

    Die Sicherheitslücke "Google" hat eine Lücke, nun ist es Offiziell.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.