چوجل تكافئ باحثين امنيين لاكتشافهم ثغرة خطيرة في سرفراتها

قام باحثون امنييين من شركة Detectify مؤخرا باكتشافهم لثغرة خطيرة في اكبر محرك للبحث في العالم و التي تخول للمهاجم الاطلاع على اي ملف داخلي بالسرفر , نعم لا تتعجب فحتى Google نفسها مصابة بهذا النوع من الثغرات .


الثغراة التي كانت موجودة في Google Toolbar Button Gallery (كما يتضح من الصورة) هي من نوع XML External Entity او  XXE 
و التي مكنت من حقن اكواد  XML ما يسمى بال XML Injection التي تسمح للمهاجم باستغلال الخطا البرمجي و استدعاء دوال خطيرة مثل "load" و "include"  التي تشكل خطورة على ملفات السرفر.

باستغلال هذه الثغرة قال الباحثين اننهم تمكنو من قراءة ملف /etc/passwd و /etc/hosts”  الموجودين في السرفر
بعد التبليغ عن هذه الثغرة من قبل الباحثين تمت مكافأتهم بمبلغ $10,000 من قبل Google’s security team و ذلك في إطار برنامج "bug bounty" .



بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي