{"id":195927,"date":"2017-10-30T20:18:37","date_gmt":"2017-10-30T19:18:37","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=195927"},"modified":"2017-10-31T11:20:23","modified_gmt":"2017-10-31T10:20:23","slug":"lcke-in-googles-bug-datenbank-legt-sicherheitslcken-offen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/10\/30\/lcke-in-googles-bug-datenbank-legt-sicherheitslcken-offen\/","title":{"rendered":"L&uuml;cke in Googles Bug-Datenbank legt Sicherheitsl&uuml;cken offen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>[<a href=\"http:\/\/borncity.com\/win\/2017\/10\/31\/flaw-in-googles-issue-tracker-exposed-vulnerabilities\/\" target=\"_blank\">English<\/a>]Patzer bei Google: Bei Google gab es einen Bug, der einem Sicherheitsforscher den Zugriff auf die Bug-Datenbank, in der die empfindlichsten Schwachstellen in den Google-Diensten verzeichnet waren, einzusehen. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/766d9e03c38f40ea9b7e45124b7e106f\" width=\"1\" height=\"1\"\/>Das firmeninterne Google-Fehlerberichtssystem, bekannt als <a href=\"http:\/\/issuetracker.google.com\/\" target=\"_blank\">Issue Tracker<\/a>, wird von Sicherheitsforschern und Bug-J\u00e4gern verwendet, um Probleme und Sicherheitsl\u00fccken in Googles Software, Diensten und Produkten zu melden.<\/p>\n<p>Die meisten normalen Benutzer erhalten nur einen sehr eingeschr\u00e4nkten Zugriff auf den Bug Tracker. Aber ein Sicherheitsforscher fand heraus, dass er durch die F\u00e4lschung einer Google-Unternehmens-E-Mail-Adresse Zugang zum Backend des Systems und zu Tausenden von Fehlerberichten erhalten konnte. Einige der Berichte wurden als \"Priority Zero\" markiert. Es handelt sich um die schwerwiegendsten und gef\u00e4hrlichsten Schwachstellen, mit denen ein Hacker unermesslichen Schaden anrichten k\u00f6nnte.<\/p>\n<p>Alex Birsan, der die Schwachstellen entdeckt hatte, geht davon aus, dass ein Angreifer \u00fcber die einsehbaren Schwachstellen Google-Konten angreifen und potenziell \u00fcbernehmen konnte. Noch gravierender ist aber der Umstand, dass ein eine Schwachstelle benutzt haben k\u00f6nnte, um das interne Netzwerk von Google zu infiltrieren.<\/p>\n<p>Birsan schreibt <a href=\"https:\/\/medium.com\/@alex.birsan\/messing-with-the-google-buganizer-system-for-15-600-in-bounties-58f86cc9f9a5\" target=\"_blank\">in einer Zusammenfassung seiner Ergebnisse<\/a>, dass er ein Google Mail-Konto erstellt habe. Dieser Vorgang erm\u00f6glichte es einem Benutzer, vor der Verifizierung des neuen Kontos per E-Mail, seine neue E-Mail-Adresse in eine beliebige E-Mail-Adresse \u00e4ndern zu lassen (dies umfasste auch Google-Unternehmenskonten). So war er in der Lage, einen Google Unternehmens-E-Mail-Adresse zu generieren. <\/p>\n<p>Obwohl Birsans neu erstelltes, gef\u00e4lschtes Google-Konto ihm keinen direkten Zugriff auf das Unternehmensnetzwerk erm\u00f6glichte, reichte die Mail-Adresse aus, um den Issue Tracker zu t\u00e4uschen. Ihm wurden erh\u00f6hte Rechte einger\u00e4umt, um Bug-Reports anzuzeigen und mit ihnen zu interagieren, um z. B. Benachrichtigungen und Updates \u00fcber Probleme zu erhalten.<\/p>\n<p>Anschlie\u00dfend konnte er ge\u00e4nderte Anfragen an den Issue Tracker-Server senden, so dass er jeden beliebigen Fehler lesen konnte. Das beinhaltete auch den lesenden Zugriff auf die sensibelsten Schwachstellen, die im Issue Tracker vermerkt waren. Inzwischen ist die Sicherheitsl\u00fccke geschlossen. Details sind <a href=\"https:\/\/medium.com\/@alex.birsan\/messing-with-the-google-buganizer-system-for-15-600-in-bounties-58f86cc9f9a5\" target=\"_blank\">in dieser Beschreibung<\/a> nachzulesen. (<a href=\"http:\/\/www.zdnet.com\/article\/google-bug-tracker-flaw-exposed-sensitive-security-vulnerability-reports\/\" target=\"_blank\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Patzer bei Google: Bei Google gab es einen Bug, der einem Sicherheitsforscher den Zugriff auf die Bug-Datenbank, in der die empfindlichsten Schwachstellen in den Google-Diensten verzeichnet waren, einzusehen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[405,4328],"class_list":["post-195927","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-google","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/195927","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=195927"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/195927\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=195927"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=195927"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=195927"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}