亚历克斯·比尔桑 (Alex Birsan) 表示,攻击者有多种选择,但要想有效利用现有漏洞,就需要进行大量规划。 在研究 Google Issue Tracker 时,Birsan 发现了三个独立的安全漏洞。其中一人现在可以访问完整的数据库,其中包含系统中所有报告的和未修补的安全漏洞。通常情况下,只有获得授权的员工才可以进入这里,但如果比尔桑执行“另一项任务”,他可能会发泄一下。
当然,我们立即向谷歌报告了该漏洞,并在一小时内修复得无影无踪。整个事情令人兴奋,因为披露的数据清楚地显示了系统中哪里可以找到脆弱的漏洞。黑客会对这些信息感到高兴。然而,据谷歌称,比尔桑是唯一发现该漏洞的人。
我们还发现,如果外部研究人员使用特殊的电子邮件系统取消订阅数据库中为其激活的线程,他们将无法再阅读或发布这些线程。取消订阅后,参与者将收到一封最终电子邮件,其中再次简要解释了相关的安全漏洞。愚蠢的是,到目前为止,任何人,无论是 Google 批准的实际研究人员还是 Goestrand 的 Benjamin M.,都可以使用他们选择的程序取消订阅此类线程。如果存在相应的间隙,这两个信息都会得到它。当然,谷歌也很快采取了行动。
