xBORDER ∞ API E-Komerca Bloko-Ĉeno

NOMO: XBO-GOBA1

P. Oldenburger @ xBORDER

​

API-OATH HACK, NULA TAGO VULNERABILECO TROVITA EN GOOGLE

​

4-a de aprilo 2020, Amsterdamo Nederlando

​

​

​

​

INSEKTO  NOMO=

XBO-GOBA1 -   Google API OATH Rajtigo  Cimo, trovita sur 4  Aprilo 2020.

​

6 aprilo 2020,  Amsterdamo Nederlando.

​

xBORDER NERD BO-X.iO BUG Analizistoj, # xBORDER  Esplorteamo trovis urbestran rajtigon Cimon en la Google Admin Application Softwaremrun sur 13.4 OSX, Restarigi Pasvorton Maleblis Plena Administra Aliro al ĉiuj subestaj Nodoj, Domajnoj, kaj  Administrantoj.

Ĉi tio  Cimo povas havi seriozan  efiko -- ĝi povas havi gravajn komplikaĵojn kiam Administranto-Aliro / Super Administrantoj  estas malŝaltitaj al DomainReg, "DNS, MX, NAMES, A, AA"   Aliro. Ĉi tio povas esti solvita reverkante la OATH-aliran API en tiu Apliko.     Vidu bildojn por detaloj.  

​

​

Ĉi tio estas a  config Eraro, kiu povas esti uzata kiel pordego al plena aliro de ĈIUJ guglaj aplikoj.

​

Restarigo de Originalaj Valoroj estas praktike neebla pro WHOIS-limigoj sur google.domains, CNAME-ĝisdatigoj estas preskaŭ neeblaj pro ne-aliro. ĉi tio estas RE-LOOP Bu kaj povus havi gravan efikon.

​

​

P.Oldenburger

# NERD BO-X.iO @ xBORDER

  ! N ODO {  xLIMO   }  - VOC-X "VALORO:  +10 } , VOC-X Crawlers deplojitaj sur ĉi tiu Oath-insekto povas eligi amasajn kvantojn da uzantdatenoj, firmaaj datumoj.

UNUA RAPORTO 2 GOOGLE @4ARIL2020Google Kazoj ref: 2-6991000030256 Altranga Google Specialists.