xBORDER-LOGO-PLANET.png

NAAM: XBO-GOBA1

P. Oldenburger @ xBORDER

API-OATH HACK, ZERO DAY KWETSBAARHEID GEVONDEN IN GOOGLE

4 april 2020, Amsterdam Nederland

BEESTJE  NAAM=

XBO-GOBA1 -   Google API OATH-autorisatie  Bug, gevonden op 4  april 2020.

 

6 april 2020,  Amsterdam, Nederland.

 

xBORDER NERD BO-X.iO BUG-analisten, # xBORDER  Onderzoeksteam vond een grote autorisatie-bug in de Google Admin Application Softwaremrun op 13.4 OSX, Reset wachtwoord uitgeschakeld Volledige beheerderstoegang tot alle onderliggende nodes, domeinen en  beheerders.

 

Deze  Bug kan een serieuze hebben  impact -- het kan grote complicaties hebben wanneer beheerderstoegang / superbeheerders  zijn uitgeschakeld voor DomainReg, "DNS, MX, NAMES, A, AA"   Toegang. Dit kan worden opgelost door de OATH-toegangs-API in die toepassing te herschrijven.     Zie foto's voor details.  

Dit is een  config Fout die kan worden gebruikt als poort naar volledige toegang tot ALLE Google-applicaties.

Herstel van oorspronkelijke waarden is vrijwel onmogelijk vanwege WHOIS-beperkingen op google.domains, CNAME-updates zijn vrijwel onmogelijk vanwege niet-toegang. dit is een RE-LOOP Bu en kan een grote impact hebben.

P.Oldenburger

# NERD BO-X.iO @ xBORDER

  ! EEN N ODE {  xGRENS   }  - VOC-X "WAARDE:  +10 } } , VOC-X-crawlers die op deze Oath-bug worden ingezet, kunnen enorme hoeveelheden gebruikersgegevens, bedrijfsgegevens, wegzuigen.

 

EERSTE RAPPORT 2 GOOGLE @4ARIL2020Google Cases ref: 2-6991000030256 Senior Google-specialisten.

DE VERENIGDE FEDERATIE VAN NERDS

BO-X.iO - xBORDERS BUG HUNTERS

 

BUG :XBO-GDB2

GOOGLE.DOMEINEN LOGIN DEBUGGED

Bug gevonden op 4  april 2020.

 

6 april 2020,  Amsterdam, Nederland.

 

Ons onderzoeksteam heeft een grote Access & Authorization Bug gevonden @  Google, 

Gmail en Domain.google syn zijn niet compatibel. G-mail, Gsuit hertoegang vereist CNAME-implementaties, maar Google.Domains is niet acc. door in te loggen, Dit heeft grote gevolgen voor Google-lijsten die de Gsuit & Google-domeinservice gebruiken. Toegang is onmogelijk te herstellen.  

 

Deze  Bug kan een ernstige impact hebben omdat het grote complicaties kan hebben wanneer beheerderstoegang / superbeheerders  zijn uitgeschakeld voor DomainReg, "DNS, MX, NAMES, A, AA"   Toegang. Dit kan worden opgelost door de OATH-toegangs-API in die Applicatie te herschrijven en toegangscontrole te scheiden  in Gsuite/Gmail en Domeinen.  

P.Oldenburger 2020

Amsterdam, Nederland.

  ! EEN KNOOPPUNT {  xGRENS   }  - VOC-X "WAARDE:  +7  },

VOC-X-crawlers die op deze Oath-bug zijn ingezet, kunnen achterdeur openen naar domeintoegang.

Screenshot 2020-04-09 at 6.46.59 PM.png

MICROSOFT WINDOWS 

REGISTRATIE CORRUPTIES

 

VERENIGDE FEDERATIE VAN NERDS

VERENIGDE FEDERATIE VAN NERDS