Опубликован отчет с описанием уязвимостей в Google App Engine

image

Теги: уязвимость, Google, Java, облачные технологии, безопасность хранилищ данных

ИБ-исследователи опубликовали отчет с описанием уязвимостей в Google App Engine и эксплоиты к ним.

Security Explorations  опубликовала  отчет с описанием уязвимостей, которые позволяют обойти песочницу Java, и примеры эксплуатации данных брешей. Основатель и генеральный директор Security Explorations Адам Говдяк (Adam Gowdiak) заявляет, что уязвимости до сих пор не были устранены в Google App Engine. ИБ-эксперт сообщает, что бреши могут предоставить злоумышленнику возможность получить доступ в среду Java в облачном хранилище Google.

Говдяк заявил, что прошло уже три недели, с тех пор как Google узнала о существующей проблеме. По словам эксперта, на устранение данной бреши необходимо не более двух дней. Говдяк подозревает, что Google исправила некоторые части уязвимостей не сообщив ему об этом.

Security Expectations уже сообщила о более 30 уязвимостях, в следствии чего компания теряет около $20 тысяч в программе выплаты вознаграждения от Google.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.