В Gmail была исправлена опасная уязвимость, техническая защита информации обучение Уфа

В Gmail была исправлена опасная уязвимость, техническая защита информации обучение Уфа

Недавно была обнаружена опасная уязвимость в популярном почтовом сервисе от компании Google — Gmail. Разработчики Google несколько месяцев не обращали внимание на проблему, но затем все же исправили уязвимость. Благодаря их вмешательству, техническая защита информации обучение Уфа сервиса была восстановлена.

В свободное от работы время специалист по информационной безопасности из Securitum смог обнаружить, что в Gmail присутствует уязвимость, которая связана с проблемой динамических сообщений. За эту находку он получил от компании Google вознаграждение в размере 5 тысяч долларов. Чтобы научиться выявлять подобные баги, он прошел обучение информационная безопасность и защита информации Уфа, которое может быть интересно каждому.

Сама по себе почта Gmail устроена довольно сложным образом. Она позволяет пользователям совершать различные действия, не выходя из почтового клиента или не покидая сайта этого сервиса, а именно:

  • писать ответы на комментарии в Google Docs;
  • отвечать на приглашения;
  • просматривать страницы в мобильной версии;
  • заполнять анкеты.

Эти действия становятся возможны из-за использования специальной функции AMP, которая откликается на динамический HTML-контент, находящийся непосредственно в самих письмах. Эта функция стала общедоступной только в июле этого года.

Но исследователь обнаружил, что хакеры могут проводить XSS-атаки с использованием почтового сервиса Google. Причем эксплуатация бага оказалась возможной, несмотря на существующую встроенную защиту. Оказалось, что посредством функции считывания динамического контента хакер может легко добавить в электронное письмо вредоносный код. При этом такой код будет открываться и выполняться автоматически, как только пользователь откроет письмо, именно для выявления подобных сложных уязвимостей необходимо пройти обучение ответственного за защиту информации Уфа, тем более, что за найденные ошибки неплохо платят.

В ходе исследования было выявлено, что эта уязвимость крайне сложна в эксплуатации, поэтому, скорее всего, хакеры не стали бы ей пользоваться. Тем не менее, компании Google находка понравилась. Они заплатили исследователю вознаграждение, предусмотренное программой bug bounty. Чтобы зарабатывать на уязвимостях, достаточно закончить обучение по защите информации Уфа онлайн.

Меню