Súlyos adatbázis sérülékenység a Google Lab System-nél

Súlyos sérülékenységet fedeztek fel a Google Lab System weboldalán. A sérülékenységet felfedező hackerek bár értesítették a céget a hibáról, de a Google nem lépett az ügyben így, ahogy arra számítani lehetett, egy hackercsoport, név szerint a Bangladesh Cyber Army kihasználta azt és csapat adminja, Shadman Tanjim nyilvánosságra hozta a módszert saját fórumukon.

A Google Lab weboldalán található SQL befecskendezéses sérülékenység kihasználásával a támadók táblákat, oszlopokat és adatokat szerezhetnek meg az adatbázisból. Google Lab adatbázisnak saját, testre szabott adatbázis rendszere van, bár érdekes, hogy az kísértetiesen hasonlít az MS Access adatbázis rendszerére. Jelen esetben is egy MS Access SQL befecskendezés működött Google Lab adatbázisában.

http://www.thehackernews.com/2011/06/sql-injection-vulnerability-in-google.html