Ezequiel Pereira นักเรียนมัธยมจากอุรุกวัยทดลองค้นหาเว็บภายในของกูเกิลที่มักเป็นโดเมน *.appspot.com หรือ *.googleplex.com โดยพบว่าเว็บส่วนมากหากไม่มีอยู่จริงก็มักจะถูก redirect ไปยังหน้าล็อกอินของบริษัท (login.corp.google.com) แต่หลังจากสแกนไประยะหนึ่งกลับพบว่าเว็บ yaqs.googleplex.com กลับเข้าถึงได้โดยไม่ต้องล็อกอินใดๆ

เว็บ yaqs เป็นเว็บแสดงข้อมูลบริการภายในและโครงสร้างของกูเกิล พร้อมกับลงท้ายเว็บว่า “Google Confidential” เขาจึงหยุดสำรวจและอีเมลหากูเกิลทันที กูเกิลตอบกลับสี่ชั่วโมงถัดมาว่าได้รับเรื่องแล้ว และอีเมลต่อมาระบุว่าให้รอผลการพิจารณารางวัลจากคณะกรรมการในการประชุมรอบต่อไป เขารอประมาณหนึ่งเดือนจึงได้อีเมลแจ้งรางวัล 10,000 ดอลลาร์

Ezequiel สอบถามกูเกิลว่าทำไมรางวัลจึงใหญ่ขนาดนี้ และทีมความปลอดภัยกูเกิลระบุว่าช่องโหว่ที่เขาพบสามารถเข้าถึงเว็บอื่นๆ ที่มีข้อมูลสำคัญได้อีก

ที่มา – ThreatPost, $10k host header

Topics: 


Source: Blognone