admin
APDA, 2 noiembrie 2017 – Alex Bîrsan, un specialist român în probleme de securitate cibernetică a reușit, folosindu-se de o eroare de soft a Google Issue Tracker, să acceseze o bază de date internă a BUG-urilor și vulnerabilităților companiei.
Alex Bîrsan spune că a avut nevoie doar de trei încercări, de fiecare dată folosind algoritme simple de acces. Alex a ținut să precizeze că nu s-a folosit de aceste vulnerabilități de a accesa date sensibile ale companiei și că a informat Google despre viciile de securitate descoperite. Pentru acest lucru, reprezentanții companiei i-au oferit lui Bîrsan un premiu în valoare de 15.000 de dolari. Ulterior compania a anunțat că a remediat problemele semnalate de specialistul român.
Companii IT din lumea întreagă au în portofoliul lor o serie de programe identificate a fi BUG-uri, erori de software, care fie apar o dată cu modernizarea sistemelor fie pot fi folosite de inginerii companiei pentru a le urmări. Astfel de sisteme dețin adesea informații despre defectele de securitate critice, iar rezultatele ar putea fi catastrofale dacă hackerii le-ar putea accesa.
Alex Bîrsan a explicat în detaliu algoritmul folosit, pe blogul său.
Marius Dobrescu
