Google, özel telefon numaralarını ifşa eden yanılgıyı düzeltti

Google, bir güvenlik araştırmacısının ihtarıyla harekete geçerek, kullanıcıların özel kurtarma telefon numaralarını açığa çıkarabilen kritik bir yanılgıyı düzeltti.

"Brutecat" olarak bilinen araştırmacı, eski bir kullanıcı ismi kurtarma formundaki bu açığı nisan ayında tespit ederek teknoloji devine bildirmişti.

HATA NASIL ÇALIŞIYORDU

Söz konusu Google güvenlik açığı, saldırganların Google'ın bot tedbire sistemlerini aşmasına imkan tanıyordu.

Bu sayede saldırganlar, otomatik komut belgeleri (script) kullanarak bir Google hesabıyla bağlantılı telefon numarasının tüm mümkün kombinasyonlarını süratle deneyebiliyordu.

Araştırmacı, bu formülü otomatikleştirerek 20 dakikadan daha kısa bir müddette hedeflenen bir hesabın özel kurtarma telefon numarasını tespit etmeyi başardı.

Bu durum, anonim Google hesaplarının bile amaçlı hücumlara karşı ne kadar savunmasız olabileceğini gösterdi.

Google, güvenlik açığını doğruladıktan sonra sorunu çözmek için kelam konusu uç noktayı büsbütün devre dışı bıraktı.

Şirket sözcüsü, yanılgının düzeltildiğini ve şu anda bu açıktan yararlanıldığına dair "herhangi bir doğrulanmış, direkt istismar bağlantısı" görmediklerini belirtti.

Google, bu değerli keşfi nedeniyle güvenlik araştırmacısı "Brutecat"e, güvenlik açığı ödül programı kapsamında 5 bin dolarlık bir ödül verdi.

Bu olay, bağımsız güvenlik araştırmacılarının dijital güvenliği sağlamadaki kritik rolünü bir sefer daha ortaya koydu.