В Gmail была исправлена опасная уязвимость, техническая защита информации обучение Уфа

В Gmail была исправлена опасная уязвимость, техническая защита информации обучение Уфа

Статьи

Недавно была обнаружена опасная уязвимость в популярном почтовом сервисе от компании Google — Gmail. Разработчики Google несколько месяцев не обращали внимание на проблему, но затем все же исправили уязвимость. Благодаря их вмешательству, техническая защита информации обучение Уфа сервиса была восстановлена.

Какую уязвимость нашли в сервисе, техническая защита информации обучение Уфа

Безусловно, в свободное от работы время специалист по информационной безопасности из Securitum нашел проблему. Судя по всему, он смог обнаружить, что в Gmail присутствует уязвимость. Более того, ее связали с проблемой динамических сообщений. Потому за эту находку он получил от компании Google вознаграждение в размере 5 тысяч долларов. Чтобы научиться выявлять подобные баги, он прошел обучение информационная безопасность и защита информации Уфа, которое может быть интересно каждому.

Сама по себе почта Gmail устроена довольно сложным образом. Она позволяет пользователям совершать различные действия, не выходя из почтового клиента или не покидая сайта этого сервиса, а именно:

  • писать ответы на комментарии в Google Docs;
  • отвечать на приглашения;
  • просматривать страницы в мобильной версии;
  • заполнять анкеты.

Эти действия становятся возможны из-за использования специальной функции AMP, которая откликается на динамический HTML-контент, находящийся непосредственно в самих письмах. Эта функция стала общедоступной только в июле этого года.

Как решили проблему с уязвимостью

Но исследователь обнаружил, что хакеры могут проводить XSS-атаки с использованием почтового сервиса Google. Более того, эксплуатация бага оказалась возможной, несмотря на существующую встроенную защиту. В результате, посредством функции считывания динамического контента хакер может легко добавить в электронное письмо вредоносный код. При этом такой код будет открываться и выполняться автоматически, как только пользователь откроет письмо, именно для выявления подобных сложных уязвимостей необходимо пройти обучение ответственного за защиту информации Уфа, тем более, что за найденные ошибки неплохо платят.

В ходе исследования выявили, что эта уязвимость крайне сложна в эксплуатации. Потому скорее всего, хакеры не стали бы ей пользоваться. Тем не менее, компании Google находка понравилась. Они заплатили исследователю вознаграждение, предусмотренное программой bug bounty. Чтобы зарабатывать на уязвимостях, достаточно закончить обучение по защите информации Уфа онлайн.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.