Google eliminuje poważną lukę w platformie blogowej

Google wyeliminował poważną lukę w platformie blogowej Blogger, która pozwala na uzyskanie prawa administratora na dowolnym koncie. Opisał ją Nir Goldshlager, specjalista bezpieczeństwa informacji w firmie Avnet.

Goldshlager informuje na swoim blogu, że w ciągu ostatnich dwóch miesięcy udało mu się znaleźć kilka poważnych błędów w platformie Blogger.com - zostały one zgłoszone w ramach Google Reward Program. Haker zdecydował się opisać najciekawszą z luk, której wykorzystanie pozwala na uzyskania uprawnień administratora na dowolnym koncie Blogger. Cały proces jest dość skomplikowany i wiąże się z uzyskaniem dostępu do wybranego konta i dodaniem własnej osoby do listy autorów. Następnie atakujący zmienia własne uprawnienia i nadaje sobie status administratora. Od tej chwili może on dodawać i edytować wpisy a nawet usunąć całą zawartość bloga ofiary. Haker przygotował 7 minutowy film potwierdzający występowanie luki i możliwość jej praktycznego wykorzystania.

Jak czytamy na blogu Goldshlagera, firma Google szybko zareagowała na doniesienia. Luka w Bloggerze została wyeliminowana przez zespół Google Security Team. Goldshlager oprócz satysfakcji z wykrytego problemu może liczyć na nagrodę - w tym przypadku należy mu się 1337 dolarów w ramach programu Google Reward Program. Nagrody dotyczą luk wykrytych w usługach online firmy, przyznawane są również odkrywcom dziur w przeglądarce Chrome.