安全研究人员利用bug访问Google的问题跟踪系统

Google有一个名为Google Issue Tracker的内部平台，用于跟踪错误列表和未修补的漏洞，但该平台本身有一个错误，允许一位安全研究人员访问列表中的任何内容，并报告主板。这将允许某人查看Google所请求的所有功能和未修补的错误，可能允许黑客利用这些信息。谷歌此后修补了这个漏洞。

安全研究员Alex Birsan 能够通过使用允许外部研究人员取消订阅特定问题的电子邮件列表的功能来访问该信息。一旦取消订阅，系统将在最终响应中发送错误的详细信息。该系统假设用户首先获得了许可，因此Birsan发现，如果他取消订阅他从未真正订阅的特定列表，他仍然可以获得不同漏洞的详细信息。Birsan能够在问题跟踪器上看到漏洞报告以及“其他所有内容”。

“利用这个漏洞，你可以访问任何人发送给谷歌的漏洞报告，直到他们发现你正在监视他们的事实，”比尔森告诉主板。“将这些漏洞报告转化为有效的攻击也需要一些时间/技巧。但影响越大，谷歌就越快修复。所以，即使你很幸运并在报告后立即抓到一个好的，你仍然需要有一个计划，你用它做什么。“

谷歌在Birsan一小时内修补了该漏洞，并通知他们漏洞利用。谷歌发言人在给主板的电子邮件声明中说：“我们很欣赏亚历克斯的报告。我们修补了他报告的漏洞以及他们的变种。”