Súlyos adatbázis sérülékenység a Google Lab System-nél

Súlyos sérülékenységet fedeztek fel a Google Lab System weboldalán. A sérülékenységet felfedező hackerek bár értesítették a céget a hibáról, de a Google nem lépett az ügyben így, ahogy arra számítani lehetett, egy hackercsoport, név szerint a Bangladesh Cyber Army kihasználta azt és csapat adminja, Shadman Tanjim nyilvánosságra hozta a módszert saját fórumukon.

A Google Lab weboldalán található SQL befecskendezéses sérülékenység kihasználásával a támadók táblákat, oszlopokat és adatokat szerezhetnek meg az adatbázisból. Google Lab adatbázisnak saját, testre szabott adatbázis rendszere van, bár érdekes, hogy az kísértetiesen hasonlít az MS Access adatbázis rendszerére. Jelen esetben is egy MS Access SQL befecskendezés működött Google Lab adatbázisában.

http://www.thehackernews.com/2011/06/sql-injection-vulnerability-in-google.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »