Lücke in Googles Bug-Datenbank legt Sicherheitslücken offen

[English]Patzer bei Google: Bei Google gab es einen Bug, der einem Sicherheitsforscher den Zugriff auf die Bug-Datenbank, in der die empfindlichsten Schwachstellen in den Google-Diensten verzeichnet waren, einzusehen.


Anzeige

Das firmeninterne Google-Fehlerberichtssystem, bekannt als Issue Tracker, wird von Sicherheitsforschern und Bug-Jägern verwendet, um Probleme und Sicherheitslücken in Googles Software, Diensten und Produkten zu melden.

Die meisten normalen Benutzer erhalten nur einen sehr eingeschränkten Zugriff auf den Bug Tracker. Aber ein Sicherheitsforscher fand heraus, dass er durch die Fälschung einer Google-Unternehmens-E-Mail-Adresse Zugang zum Backend des Systems und zu Tausenden von Fehlerberichten erhalten konnte. Einige der Berichte wurden als “Priority Zero” markiert. Es handelt sich um die schwerwiegendsten und gefährlichsten Schwachstellen, mit denen ein Hacker unermesslichen Schaden anrichten könnte.

Alex Birsan, der die Schwachstellen entdeckt hatte, geht davon aus, dass ein Angreifer über die einsehbaren Schwachstellen Google-Konten angreifen und potenziell übernehmen konnte. Noch gravierender ist aber der Umstand, dass ein eine Schwachstelle benutzt haben könnte, um das interne Netzwerk von Google zu infiltrieren.

Birsan schreibt in einer Zusammenfassung seiner Ergebnisse, dass er ein Google Mail-Konto erstellt habe. Dieser Vorgang ermöglichte es einem Benutzer, vor der Verifizierung des neuen Kontos per E-Mail, seine neue E-Mail-Adresse in eine beliebige E-Mail-Adresse ändern zu lassen (dies umfasste auch Google-Unternehmenskonten). So war er in der Lage, einen Google Unternehmens-E-Mail-Adresse zu generieren.

Obwohl Birsans neu erstelltes, gefälschtes Google-Konto ihm keinen direkten Zugriff auf das Unternehmensnetzwerk ermöglichte, reichte die Mail-Adresse aus, um den Issue Tracker zu täuschen. Ihm wurden erhöhte Rechte eingeräumt, um Bug-Reports anzuzeigen und mit ihnen zu interagieren, um z. B. Benachrichtigungen und Updates über Probleme zu erhalten.

Anschließend konnte er geänderte Anfragen an den Issue Tracker-Server senden, so dass er jeden beliebigen Fehler lesen konnte. Das beinhaltete auch den lesenden Zugriff auf die sensibelsten Schwachstellen, die im Issue Tracker vermerkt waren. Inzwischen ist die Sicherheitslücke geschlossen. Details sind in dieser Beschreibung nachzulesen. (via)


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit Google, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Lücke in Googles Bug-Datenbank legt Sicherheitslücken offen


  1. Anzeige
  2. Herr IngoW sagt:

    Die Sicherheitslücke “Google” hat eine Lücke, nun ist es Offiziell.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.