Google, kritik güvenlik hatasını hızla düzeltti!

0

BEĞENDİM

ABONE OL

News

0

Google, bir güvenlik uzmanının bildirimi üzerine kullanıcıların özel kurtarma telefon numaralarını açığa çıkarabilen önemli bir güvenlik açığını kapattı.

“Brutecat” takma adını kullanan araştırmacı, eski bir kullanıcı adı kurtarma formundaki bu zafiyeti nisan ayında tespit ederek durumu teknoloji devine iletmişti.

HATA NASIL İŞLİYORDU

Söz konusu güvenlik açığı, kötü niyetli kişilerin Google’ın bot önleme sistemlerini geçmesine imkan tanıyordu.

Bu sayede saldırganlar, otomatik komut dosyaları aracılığıyla bir Google hesabına bağlı telefon numarasının tüm olası kombinasyonlarını hızlı bir şekilde deneyebiliyordu.

Araştırmacı, bu süreci otomatikleştirerek 20 dakikadan daha az bir sürede hedeflediği hesabın özel kurtarma telefon numarasını tespit etmeyi başardı.

Bu durum, anonim hesapların bile hedeflenmiş saldırılara karşı ne denli savunmasız olduğunu gözler önüne serdi.

Google, güvenlik açığını tespit etmesinin ardından, ilgili uç noktayı tamamen devre dışı bırakarak sorunu çözmüştür.

Şirketin sözcüsü, hatanın düzeltildiğini ve şu an itibarıyla bu açığın istismarına dair “herhangi bir doğrulanmış bağlantı” olmadığını ifade etti.

Güvenlik araştırmacısı “Brutecat”, bu önemli keşfi nedeniyle Google’ın güvenlik açığı ödül programı kapsamında 5 bin dolarlık ödüle layık görüldü.

Bu olay, bağımsız güvenlik araştırmacılarının dijital güvenliğin sağlanmasındaki kritik rolünü bir kez daha gözler önüne sermiştir.