Google telefon numaralarını ifşa eden hata ile ilgili duyuru yaptı
Google
, bir güvenlik araştırmacısının ikazıyla harekete geçerek, kullanıcıların özel kurtarma telefon numaralarını açığa çıkarabilen kritik bir yanılgıyı düzeltti.
“Brutecat”
olarak bilinen araştırmacı, eski bir kullanıcı ismi kurtarma formundaki bu açığı nisan ayında tespit ederek teknoloji devine bildirmişti.
Saldırganlar güvenlik açığını kullandı
Söz konusu Google güvenlik açığı, saldırganların Google’ın bot tedbire sistemlerini aşmasına imkan tanıyordu.
Bu sayede saldırganlar, otomatik komut belgeleri (script) kullanarak bir Google hesabıyla bağlantılı telefon numarasının tüm muhtemel kombinasyonlarını süratle deneyebiliyordu.
Araştırmacı, bu formülü otomatikleştirerek 20 dakikadan daha kısa bir müddette hedeflenen bir hesabın özel kurtarma telefon numarasını tespit etmeyi başardı.
Bu durum, anonim Google hesaplarının bile gayeli ataklara karşı ne kadar savunmasız olabileceğini gösterdi.
Tamamen devre dışı bırakıldı
Google, güvenlik açığını doğruladıktan sonra sorunu çözmek için kelam konusu uç noktayı büsbütün devre dışı bıraktı.
Şirket sözcüsü, yanılgının düzeltildiğini ve şu anda bu açıktan yararlanıldığına dair
“herhangi bir doğrulanmış, direkt istismar bağlantısı”
görmediklerini belirtti.
Google, bu kıymetli keşfi nedeniyle güvenlik araştırmacısı “Brutecat”e, güvenlik açığı ödül programı kapsamında
5 bin dolarlık bir ödül verdi.
