Izvor:
Telegraf
10.06.2025
09:22
Komentari:
0Američka tehnološka kompanija Gugl (Google) objavila je da je popravila bezbjednosni propust koji je omogućavao napadačima da otkriju privatni broj telefona i iskoriste ga za oporavak gotovo bilo kog Guglovog privatnog naloga.
Грешка се налазила у механизму за опоравак налога, а напад се ослањао на низ техничких корака - од откривања пуног приказаног имена корисника до заобилажења заштита против аутоматизованих захтјева за ресет лозинке, преноси Тех кранч.
Када би се те заштите превазишле, било је могуће извршити аутоматизовани напад који би систематски тестирао све могуће комбинације броја телефона, док се не погоди тачан.
Ову рањивост је открио независни истраживач познат под надимком "brutecat" који је за свој налаз награђен са 5.000 долара.
Нема доказа да је пропуст коришћен у стварним нападима, али стручњаци упозоравају да он могао да створи озбиљне безбједносне проблем ако би нападач преко телефонског броја успио да уђе на било који приватни Гуглов налог.
Пропуст је "закрпљен" још у априлу, али је информација о његовом постојању објављена тек сада, након што је Гугл потврдио да је проблем у потпуности ријешен.
(Телеграф)
Najnovije
Najčitanije
Trenutno na programu