Gugl je ispravio ozbiljan propust: Napadači mogli da pristupe nalozima putem broja telefona
Korisnicima je pretila velika opasnost
Američki tehnološki gigant Gugl objavio je da je uspešno otklonio ozbiljnu bezbednosnu ranjivost u svom sistemu za oporavak korisničkih naloga. Ova greška omogućavala je potencijalnim napadačima da otkriju privatni broj telefona povezan sa Guglovim nalogom i koriste ga za pristup gotovo bilo kom privatnom nalogu.
Iako nema dokaza da je ranjivost iskorišćena u praksi, stručnjaci upozoravaju na visok rizik koji je postajao dok propust nije bio otklonjen.
Kako je funkcionisao propust u sistemu za oporavak naloga
Bezbednosna greška nalazila se u mehanizmu koji korisnicima omogućava oporavak naloga putem broja telefona.
Pexels
Napad se oslanjao na niz koraka: najpre bi napadač došao do punog prikazanog imena korisnika, a zatim bi pokušao da zaobiđe zaštite koje sprečavaju automatizovane zahteve za reset lozinke.
Pročitajte još:
Kada bi te zaštite bile prevaziđene, omogućeno je pokretanje automatizovanog napada koji bi sistematski testirao sve moguće kombinacije broja telefona, sve dok se ne pogodi tačna. Time bi napadač mogao da dobije pristup veoma osetljivim podacima korisnika.
Ranjivost otkrio nezavisni istraživač „brutecat”
Ranjivost je otkrio nezavisni bezbednosni istraživač poznat pod nadimkom brutecat, koji je za svoj doprinos bezbednosti nagrađen sa više od 4500 evra kroz Guglov program nagrađivanja za otkrivanje propusta (bug bounty).
Profimedia
Njegovo otkriće pokazuje koliko je važna saradnja između velikih kompanija i nezavisnih stručnjaka u borbi protiv sajber pretnji.
Gugl je brzo reagovao
Gugl je propust otklonio još u aprilu 2025. godine, ali je javnost o postojanju problema obaveštena tek sada, nakon što je kompanija potvrdila da je ranjivost u potpunosti rešena i da više ne postoji nikakav rizik za korisnike.
Iako konkretna šteta nije zabeležena, stručnjaci za sajber bezbednost ocenjuju da je ranjivost mogla imati veoma ozbiljne posledice. Da je propust ostao neotkriven, napadači bi mogli da pristupe ličnim podacima, emailovima, dokumentima i drugim osetljivim informacijama samo pomoću broja telefona.
Profimedia
Zbog toga se korisnicima preporučuje da redovno proveravaju bezbednosna podešavanja svojih naloga, uključe dvofaktorsku autentifikaciju (2FA) i redovno ažuriraju metode za oporavak naloga.
BONUS VIDEO:
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari