/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F74%2F556c6cf8d11830eedc0b766da8f40b30.jpg)
Google виправила критичну помилку безпеки
Script, якій бракувало сучасних засобів захисту від зловживань.
Уразливість виявив дослідник безпеки Brute.
Cat, той самий, який у лютому продемонстрував, що можна розкрити приватні адреси електронної пошти облікових записів You.
Cat повідомив Bleeping.
Cat виявив, що може отримати доступ до застарілої форми відновлення імені користувача без Java.
Script, яка, схоже, працювала належним чином.
Дослідник обійшов елементарні засоби захисту, що обмежують швидкість, у формі, використовуючи ротацію IPv6-адрес для генерації трильйонів унікальних вихідних IP-адрес через підмережі /64 для цих запитів.
CAPTCHA, що відображалися багатьма запитами, обходили шляхом заміни параметра ‘bgresponse=js_disabled’ дійсним токеном Bot.
Guard з форми з увімкненим JS.
Використовуючи цю техніку, Brute.
Cat розробив інструмент для перебору даних (gpb), який перебирає діапазони чисел, використовуючи формати, специфічні для кожної країни, та фільтрує хибнопозитивні результати.
Guard через Chrome без headless-автоматизації.
При швидкості перебору даних методом повного перебору 40 000 запитів на секунду, отримання даних з США займе близько 20 хвилин, з Великої Британії – 4 хвилини, а з Нідерландів – менше 15 секунд.
Це теж варте вашої уваги - Хакерська спільнота повідомила про успіхи зі злому Nintendo Switch 2.
Час для перебору номерів телефонів.
Cat виявив, що може отримати його, створивши документ Looker Studio та передавши право власності на адресу Gmail цілі.
Озброївшись цією електронною адресою, вони могли виконувати повторні запити, щоб визначити всі номери телефонів, пов’язані з іменем профілю.
Однак, оскільки можуть існувати тисячі облікових записів з однаковим іменем профілю, дослідник звузив його, використовуючи частковий номер цільової групи.
«Цей час також можна значно скоротити за допомогою підказок щодо номерів телефонів із процесів скидання пароля в інших сервісах, таких як Pay.
Pal, які надають кілька додаткових цифр (наприклад, +14•••••1779)», пояснює Brute.
Демонстрацію використання цієї недосконалості можна побачити на відео нижче.
Виправлено помилку.
Вектор атаки більше не можна використовувати, але чи використовувався він коли-небудь зловмисно, залишається невідомим.
Це теж варте вашої уваги - Хакер зламав 5000 хостинг-акаунтів для майнінгу криптовалюти.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F032ae1ac-25de-4e04-ac4b-d5f833229951.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Feb04db969a1caf472423209c03bb21ae.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F64%2Ff72b8207570108e9f923574141ff4bc8.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F334ae2fbf5150eb63935408a5023a4a8.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2F36df89aa554d13a5c7b3b20f2a8b7d0b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F433cfe45e5f3ee87861b2083b9948fc6)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fe5a92380730a30eb263e7e46303dfa57.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F28%2Fd132304e54bf5b1a6e1a463eb9ec87c9)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F3adc9b0f42e2996a71cce40d8a691136.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2Fdc00f42aa6ae89f89258cc54fe429923)