Konačno ispravljen ogroman propust

Američka tehnološka kompanija Google objavila je da je popravila bezbednosni propust koji je omogućavao napadačima da otkriju privatni broj telefona i iskoriste ga za oporavak gotovo bilo kog Google privatnog naloga.

Greška se nalazila u mehanizmu za oporavak naloga, a napad se oslanjao na niz tehničkih koraka – od otkrivanja punog prikazanog imena korisnika do zaobilaženja zaštita protiv automatizovanih zahteva za reset lozinke, prenosi Tech Crunch.

Kada bi se te zaštite prevazišle, bilo je moguće izvršiti automatizovani napad koji bi sistematski testirao sve moguće kombinacije broja telefona, dok se ne pogodi tačan.

Ovu ranjivost je otkrio nezavisni istraživač poznat pod nadimkom "brutecat" koji je za svoj nalaz nagradjen sa 5.000 dolara.

• Google uvodi novu AI opciju za pretragu
• Gmail dobija ozbiljno dobru funkciju!
• Netačni podaci Gugl mapa izazvali probleme

Nema dokaza da je propust korišćen u stvarnim napadima, ali stručnjaci upozoravaju da on mogao da stvori ozbiljne bezbednosne problem ako bi napadač preko telefonskog broja uspeo da uđe na bilo koji privatni Google nalog.

Propust je zakrpljen još u aprilu, ali je informacija o njegovom postojanju objavljena tek sada, nakon što je Google potvrdio da je problem u potpunosti rešen.