Эксперт исследовательского центра Positive Research Дмитрий Серебрянников обнаружил проблему на одном из порталов Google. Уязвимость позволяла потенциальному злоумышленнику произвести удалённое выполнение команд в целевой системе — например, загрузить и выполнить программы, прочитать и модифицировать файлы, получить данные из СУБД. Примечательно, что уязвимость возникла из-за отсутствия свежих обновлений программного обеспечения третьих сторон, «заплатка» для которого существовала в открытом доступе уже около двух лет, — притом что чаще всего обнаруживаются проблемы, связанные с приложениями собственной разработки.
Россияне давно прописались в Зале славы Google, во главе с абсолютным рекордсменом программы финансовых поощрений за найденные уязвимости Vulnerability Reward Program — студентом Сергеем Глазуновым из Тюменского государственного университета. По приблизительным подсчётам, он за несколько лет заработал около двухсот тысяч долларов.
add comment
recommend
bookmark
subscribe