Google заплатила студенту $36 337 за уязвимость в Google App Engine

Google заплатила студенту $36 337 за уязвимость в Google App Engine

Молодой исследователь в области безопасности получил от Google $36 337 за раскрытие информации о серьезной уязвимости в Google App Engine. Вознаграждение досталось 18-летнему студенту Республиканского университета в Уругвае.

Google App Engine представляет собой службу хостинга сайтов и web-приложений на серверах Google с бесплатным именем <имя_сайта>.appspot.com либо с собственным именем, задействованным с помощью служб Google.

По словам специалиста, в начале этого года ему удалось получить доступ к среде разработки Google App Engine, в которой была возможность использовать внутренние API.

Каждое приложение Google App Engine (GAE) отвечает на HTTP-запросы с заголовком «X-Cloud-Trace-Context». В процессе исследования эксперт понял, как приложения GAE выполняют внутренние действия, включая запись в журнал и извлечение токенов OAuth.

Внутренние действия выполнялись путем отправки сообщений Protocol Buffers (PB) на внутреннюю конечную точку HTTP. В ответ шло соответствующее сообщение PB (ответ от API), либо сообщение об ошибке.

Далее эксперт воспользовался Nmap, с помощью которой обнаружил, что порт 4 был открыт. Затем исследователь поднял клиент C++ и запустил его на GAE, что привело к обнаружению службы gRPC, которая запускала API «apphosting.APIHost».

Студент создал Java-библиотеку, которая считывала аргументы, благодаря этому ему удалось узнать имена API, например, «logservice» и «stubby».

Используя полученную информацию, специалист смог получить доступ к промежуточным и тестовым средам разработки GAE, недоступным для обычных пользователей.

Google посчитала этот недостаток очень серьезным, за что студент и получил щедрое вознаграждение.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Устранение критических дыр — головная боль для промышленных предприятий

Патчинг критических уязвимостей вызывает головную боль у большинства промышленных предприятий, поскольку последним приходится приостанавливать работу всех фабрик, чтобы установить необходимые обновления.

Управление уязвимостями достаточно сложный процесс уже для корпоративного сектора, не говоря уже о промышленных предприятиях, которые должны мириться с простоем для устранения серьёзных проблем безопасности.

Шерон Бризинов, исследователь из компании Claroty, выявил множество уязвимостей в АСУ ТП, включая совсем недавнюю, затрагивающую крупнейших разработчиков софта для автоматизированных систем управления — Rockwell Automation и Siemens.

По словам Бризинова, в случае АСУ ТП бреши представляют гораздо большую опасность, чем это бывает в случае с корпоративным сектором.

«Нам следует уделять АСУ ТП больше внимание, чем обычным ИТ-сетям. У SCADA- и OT-сетей гораздо больше потенциально опасных мест», — подчеркнул Бризинов.

Полное интервью со специалистом можно прочитать по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru