Google устранил серьезную уязвимость в электронных дневниках Blogger

Гигант Интернет поиска Google подтвердил на этой неделе, что было устранено несколько брешей в защите, которые, возможно, позволяли хакерам получить доступ к любому электронному дневнику через популярную службу "Blogger".

Уязвимость в Web приложении была обнаружена известным хакером Андриян Ламо еще в январе, о чем он сообщил предыдущему владельцу Blogger, компании Pyra Labs. Однако преждний владецец не стал устранять уязвимость и оставил ее в наследство Google, которая приобрела сайт BlogSpot прошлом месяце.

Джейсон Шеллен, мэнеджер Google, сказал, что подробности обнаруженной уязвимости будут обнародованы на сайте http://status.blogger.com/ в конце этой недели.

Уязвимость, обнаруженная Ламо, позволяет обойти механизмы проверки при создании нового weblog с уже используемом адресом. Как сообщается, для этого достаточно было изменить скрытые поля в HTML форме, которые содержат имя существующего пользователя. “Это обычная проблема Web приложений”, заявил Андриян Ламо.

По словам хакера, используя подобную уязвимость, он мог бы добавить себя в список людей, уполномоченных обслуживать отдельные weblog через Blogger, даже если они хостятся в другом месте.