Эксперты исследовательского центра Positive Research обнаружили и помогли устранить критическую уязвимость на сайте корпорации Google.
Проблема на одном из порталов корпорации, обнаруженная экспертом Positive Technologies Дмитрием Серебрянниковым, позволяла потенциальному злоумышленнику произвести удаленное выполнение команд в целевой системе — например, загрузить и выполнить программы, прочитать и модифицировать файлы, получить данные из СУБД. Примечательно, что уязвимость возникла из-за отсутствия свежих обновлений программного обеспечения третьих сторон, «заплатка» для которого существовала в открытом доступе уже около двух лет, говорится в сообщении Positive Technologies.
«Мы с радостью участвуем в различных открытых программах, в любых проектах, позволяющих повысить защищенность интернета, хотя это и не основной вид нашей деятельности, — отметил руководитель отдела анализа защищенности Positive Technologies Дмитрий Евтеев. — Компания Google — не пионер в этом направлении, но ее Security Bounty Programs пользуются популярностью среди исследователей благодаря высокому профессионализму команды, разбирающей обращения, а также скорости проверки уязвимостей и простоте получения вознаграждения».
Источник: CNews
|
