Joven uruguayo consigue acceso a información confidencial en portal interno de Google

El joven logro acceder a una pagina rotulada ''Google Confidential''

Para poder acceder utilizo Burp; para manipular la cabecera de las conexiones a Google App Engine.

Al vincular un servicio publico de Google, como por ejemplo www.appspot.com y luego cambiar la cabecera de HTTP, Por ejemplo: yaqs.gooogleplex.com

Pererira logro entrar al sistema de gestion de proyectos YAQS

En este punto el sistema debió haber requerido las credenciales MOMA, pero Pereira logro salvar la barrera y llegar a contenidos rotulados como ''Google confidencial''

El joven comento que fue necesario hacer varios intentos, y que el servidos ya respondía ya sea con la notificación ''404 no encontrado''

Al intentar con URL ''Yaqs,googleplex.com'', constato que ya no le pedía iniciar sesión y que el sistema le enviaba al subdirecto ''/eng'' que incluía una lista de enlaces a secciones de la infraestructura de Google

En este punto el joven suspendia la conexion y notifico sobre su hallazgo al equipo de seguridad de Google, sugiriéndoles estudiar el tema principal

El resultado fue una recompensa de US$10.000

O pedia validar la sesion con una cuenta de empleados de Google (xxx@google.com)

Inicio una búsqueda sistemática de paginas protegidas por MOMA, un portal exclusivo para empleados de Google

Para este portal es necesario iniciar sesión mediante credenciales, pero Pereira logró eludir esta barrera.

Lo que indica que no todos lo componentes del portal verificaban la autenticidad de la conexión