Modo Oscuro

La compañía del buscador más popular del mundo, cuenta con una plataforma llamada: Seguimiento de Problemas de Google, misma que se encarga de dar seguimiento a una lista de errores y vulnerabilidades no atendidas. Sin embargo y por sorprendente que parezca, dicha plataforma tenía un error tan grave, que permite a cualquier investigador a acceder a cualquier dato de dicha lista.

Así que Google tuvo la puerta trasera abierta, para que casi cualquiera pudiera tener acceso a la lista de vulnerabilidades y errores, por supuesto con el riesgo inminente de que dicha información pudiera ser utilizada para aprovechar dichas debilidades e infringirles mucho daño a sus sistemas.

El investigador de seguridad Alex Birsan, pudo acceder a dicha información usando una función que permite a los externos a Google, de cancelar la suscripción de una lista de correos electrónicos que contienen problemas particulares. Este hecho generaba que el sistema enviara detalles sobre el error, como una respuesta final. Lo peculiar es que el sistema no revisaba si el usuario en cuestión estuvo o no suscrito de manera autorizada a esa lista y tan solo acceder a la opción de dejar de recibir el correo, le permitía tener acceso a estos detalles.

Este error te permitía conocer todos y cada uno de los detalles de las vulnerabilidades de Google, desde cualquier reporte recibido, y mucho antes de que comenzaras a levantar sospechas.

Vía The Verge

Comentarios