Pc-urgence Une faille dans la base de données de bugs de Google - Pc-urgence

Une faille dans la base de données de bugs de Google

Une vulnérabilité découverte par un développeur de Bitdefender permet d’accéder aux failles répertoriées dans le système interne de reporting de bugs de Google, Issue Tracker. Certaines d’entre elles sont de type zero day.

Moins d’une quinzaine de jours après avoir une révélation concernant le piratage en 2013 de la base de données de suivi de bugs de Microsoft – incluant des failles pour Windows -, c’est au tour de celle de Google d’être sous les feux des projecteurs. Alexander Birsan, développeur chez Bitdefender et également chasseur de bugs notamment sur la plateforme HackerOne, a ainsi alerté notre confrère Zdnet, de l’existence d’une faille dans Issue Tracker. 

Egalement connu sous le nom de Buganizer, Issue Tracker est utilisé par les chercheurs en sécurité et les chasseurs de bugs pour soumettre des problèmes, et des vulnérabilités de sécurité affectant les logiciels, services et produits de Google. Cela comprend aussi les plus sensibles et des zero day. Dans un billet, Alexander Birsan explique la technique utilisée pour envoyer des requêtes altérées au serveur d’Issue Tracker et lui permettre d’accéder à n’importe quel type de bugs Google répertoriés. « Pire encore, je pourrais exfiltrer des données sur plusieurs tickets en une seule requête, donc surveiller toute l’activité interne en temps réel n’aurait probablement pas déclenché de limiteurs de débit », a expliqué le développeur. 

En tout, les trois failles décrites par Alexander Birsan permettant d’exploiter de façon illicite Issue Tracker lui ont permis de remporter 15 600 dollars via le programme de bug bounty de Google. Une somme supplémentaire de 3 133 dollars lui a même été accordée pour continuer ses recherches de vulnérabilités sur Issue Tracker.

Let’s block ads! (Why?)

Powered by WPeMatico

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Rappel Gratuit

Prix:
GRATUIT

Déduction - 50 %

Ouvert 24/24 Week end
border

immédiate

Dépannage informatique Paris et Ile de france

Dépannage informatique paris et ile de france
Prix:
89 €

Dépannage informatique de nuit

Dépannage informatique paris et ile de france
Prix:
166 €

Ouvert 24/24

Ouvert 24/24 Week end
border
Un technicien chez vous
24/24 7/7

Assistance à Distance

Prix:
39 €
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence