Hệ thống Google Issue Tracker xuất hiện lỗ hổng bảo mật

Mai Phương Lý21:37 01/11/2017

Google Issue Tracker là nền tảng nội bộ của Google để theo dõi danh sách các lỗi và lỗ hổng chưa được vá, nhưng nó đã gặp lỗi cho phép người lạ truy cập bất cứ điều gì trong danh sách.

Lỗ hổng Issue Tracker được xem là nghiêm trọng bởi nó cho phép xem danh sách các lỗi và lỗ hổng chưa vá trên sản phẩm Google. ẢNH: AFP

Theo Theverge, lỗi nói trên đã được nhà nghiên cứu bảo mật Alex Birsan phát hiện, có thể xem tất cả các tính năng được yêu cầu của Google và các lỗi không được vá.

Birsan cho biết, ông có thể truy cập vào thông tin này bằng cách sử dụng một chức năng cho phép nhà nghiên cứu bên ngoài hủy đăng ký danh sách email về các vấn đề cụ thể. Sau khi hủy đăng ký, hệ thống sẽ gửi thông tin chi tiết về lỗi trong câu trả lời cuối cùng.

Video đang HOT

Nhà nghiên cứu này cũng nhận thấy rằng, nếu ông hủy đăng ký một danh sách cụ thể mà ông chưa bao giờ đăng ký vẫn có thể nhận được các chi tiết về lỗ hổng khác nhau. Birsan đã có thể xem báo cáo lỗ hổng cùng mọi thứ khác trên Issue Tracker.

Cũng theo Birsan, việc khai thác lỗi này cho phép bạn truy cập vào mọi báo cáo về tính dễ bị tổn thương của bất cứ ai gửi tới Google. Tuy nhiên, để khai thác lỗ hổng thì cũng cần thời gian và kỹ năng. Vì vậy, ngay cả khi hacker nắm bắt được các thông tin này thì Google hoàn toàn có khả năng khắc phục vấn đề trước đó.

Google đã vá lỗi của Issue Tracker chỉ vài giờ kể từ khi Birsan thông báo về lỗ hổng. Phát ngôn viên công ty cho biết: “Chúng tôi đánh giá cao báo cáo của Alex và chúng tôi đã vá các lỗi mà ông báo cáo, cũng như các biến thể xung quanh”.

Thành Luân

Theo Thanhnien

Phần mềm Safe Browsing của Google bảo vệ 3 tỉ thiết bị Google vừa cho biết phần mềm Safe Browsing của hãng đang giúp bảo vệ hàng tỉ thiết bị an toàn hơn so với một năm trước. Safe Browsing bắt đầu được phổ biến nhờ sự nổi lên của các thiết bị di động. ẢNH: AFP The CNET, gã khổng lồ tìm kiếm cho biết phần mềm Safe Browsing dành cho Chrome, Firefox và...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Khởi tố TikToker Nam 'Birthday'02:13

Diva Hồng Nhung mắc bệnh ung thư vú02:59

Cháu trai "bắt quả tang" ông nội U70 lén làm 1 việc khi không có ai, tiết lộ sau đó khiến tất cả oà khóc00:29

Chuyến bay delay 3 tiếng khiến người phụ nữ tình cờ chứng kiến cảnh tượng kì lạ: Đây là ông bố bà mẹ hiếm có!00:32

3 người đánh shipper ở Đà Nẵng tử vong bị khởi tố tội 'cố ý gây thương tích'03:01

Camera ghi lại diễn biến hãi hùng khi xe máy phóng tốc độ kinh hoàng ngay ngã tư00:12

Thêm 1 cặp sao Việt bị đồn phim giả tình thật, công khai khóa môi trước hàng trăm người khiến ai cũng sốc00:35

Mỹ nhân đẹp hoàn hảo khiến Trấn Thành vừa gặp đã "rung động", nhan sắc trăm năm có một01:03

Camera ghi cảnh đôi vợ chồng làm ngân hàng ngã ra sàn nhà sau khi nhận thưởng Tết, biết con số mà thèm00:45

Táo Quân 2025 tung trailer chính thức, hé lộ nhiều câu nói ấn tượng00:51

Ông Trump dọa trừng phạt Nga nếu ông Putin từ chối đàm phán chấm dứt chiến sự Ukraine09:59

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn