Chuyển đến nội dung chính

Google trao thưởng 10.000 USD cho học sinh trung học

Ezequiel Pereira, một học sinh trung học đã được trao thưởng 10.000 USD vì phát hiện và báo cáo một lỗ hổng trong máy chủ App Engine của Google.

Trong khi ‘khám phá’ App Engine bằng cách thay đổi Host header trong yêu cầu gửi đến máy chủ (*.appspot.com) nhằm truy cập vào các ứng dụng App Engine nội bộ (*.googleplex.com), Pereira tình cờ phát hiện một website không được trang bị biện pháp an ninh.

Người dùng truy cập các ứng dụng trên googleplex.com thường phải đi qua một trang đăng nhập MOMA có chức năng giống một “ÜberProxy”.

Pereira sử dụng Burp vì công cụ này cho phép thay đổi dễ dàng Host header, kết quả là hầu hết những lần truy cập App Engine đều thất bại. Máy chủ hoặc trả lỗi 404 Not Found hoặc đang kiểm tra xem liệu yêu cầu này có đến từ một tài khoản Google ("[email protected]") thay vì một tài khoản Google bình thường.

Cuối cùng, Pereira vô tình truy cập yaqs.googleplex.com và trang này không thực hiện kiểm tra tên người dùng và không hề được trang bị một biện pháp an ninh nào.
Ngay sau khi phát hiện ra lỗi, Pereira đã thực hành lại các bước để sao chép và báo cho Google về lỗ hổng.

Để thực hành lại lỗ hổng sử dụng Burp, bạn phải đi đến tab Repeater, đặt máy chủ mục tiêu đến "www.appspot.com" cổng mục tiêu "443", sau đó tick vào lựa chọn "Use HTTPS", viết một yêu cầu: GET /eng HTTP/1.1
Host: yaqs.googleplex.com

Nếu khai thác được lỗ hổng này, kẻ tấn công có thể truy cập đến website nội bộ của Google.
Google đã xác nhận lỗ hổng này, bên cạnh đó còn phát hiện được một vài biến thể của quá trình khai thác cho phép kẻ tấn công truy cập các dữ liệu nhạy cảm.


Dịch Whitehat.vn - Theo: THN

Nhận xét

Bài đăng phổ biến từ blog này

HttpOnly Flag và Secure Flag của chiếc Cookie để làm gì?

Cookies rất hữu ích nhưng cũng tồn tại không ít rủi ro. Bài viết sau đây giúp tìm hiểu rõ thêm về 2 thuộc tính giúp bảo vệ Cookies là Httponly flag   và Secure flag.   Nếu anh em mò vào được bài này thì chắc cũng biết về Cookie rồi, nhưng còn hiểu lơ mơ    thì click vào đây trước nhé -  Cookie . Chuyện kể rằng, ngày xửa ngày xưa, có một "nghệ sĩ" nọ do không sao kê tiền từ thiện nên đã bị hacker tấn công chiếm rất nhiều tài khoản do bị mất cookie.  1. Tại sao lại mất?   Nguyên nhân "nghệ sĩ" bị mất thông tin cá nhân là do quá chủ quan khi click đọc email do rất nhiều "fan" gửi cho, trong những email đó có gắn đường link chứa mã độc đánh cắp cookie của 1 trang web nào đó.  Do cookies phản hồi từ server mà các đường link đó dẫn tới không được bảo vệ     nên đã bị đối tượng xấu lấy mất cookies chứa xác thực đăng nhập -> dẫn tới mất thông tin. Về mặt bản chất, cũng có thể hiểu đây như là một cuộc tấn công XSS , đối tượng gửi email sẽ execute một đoạn scri

HTTPS và SSL/TLS - giải thích cho trẻ em 5 tuổi thế nào?

Mình chém gió đấy, trẻ 5 tuổi còn đang tập đọc mà hiểu được cái này thì là thần đồng, là thiên tài, là mình cũng lạy. Nhưng bạn muốn đọc để  giải thích cho trẻ 5 tuổi ở cuối bài nhé :D 1. Đầu tiên : client gửi tới server một message hello để bắt đầu tiến trình handshake. Message này sẽ chứa một số thông tin, chẳng hạn như phiên bản SSL, Giải thuật mã hóa mà client support , và một chuỗi bytes ngẫu nhiên gọi là client random . Các bạn lưu ý chuỗi bytes này nhé, tác dụng của nó mình sẽ nói ở phần dưới. 2. Khi nhận được message hello từ client :  server cũng sẽ gửi lại cho client một message hello . Trong message này có chứa SSL certificate của server, Giải thuật mã hóa mà server chọn để thống nhất với Client (Cipher), và cả một chuỗi bytes ngẫu nhiên nữa được gọi là server random . (và một số cái linh tinh nữa, mình lược đi cho đỡ rối). Ở đây có một khái niệm mới, đó là SSL certificate. SSL và SSL certificate là 2 thứ khác nhau nha. SSL thì các bạn biết rồi, còn SSL certificate thì

So sánh giấy phép mã nguồn mở Apache, MIT, GPL

Mã nguồn mở ngày nay đã và đang trở nên phổ biến hơn bao giờ hết, những dự án mã nguồn mở có thể được tìm thấy hầu như ở bất kì đâu trên không gian mạng rộng lớn này. Tuy nhiên dù có “mở” đi chăng nữa thì những phần mềm mã nguồn mở phải tuân theo những giấy phép nhất định. Điển hình là 3 loại giấy phép phổ biến nhất là Apache, MIT và GPL. Vậy, giữa chúng có gì khác nhau. Trước hết, giấy phép mã nguồn mở là một loại giấy phép được sử dụng cho các phần mềm mã nguồn mở. Giấy phép này cho phép bất kì cá nhân hay tổ chức nào cũng có thể nghiên cứu, thay đổi, chỉnh sửa và cải tiến phần mềm, và phân phối ở các dạng khác nhau như thay đổi hoặc chưa thay đổi. Giấy phép Apache Giấy phép Apache ra đời bởi Quỹ Phần mềm Apache (Apache Software Foundation - ASF). Đây là một giấy phép phần mềm tự do, không có copyleft, bắt buộc trong việc thông báo bản quyển và lời phủ nhận. Giấy phép này hoạt động như các giấy phép phần mềm mã nguồn mở khác, trao cho người sử dụng phần mềm quyền tự do trong b