×
Найдены уязвимости в облачной платформе Google App Engine

Исследователи в сфере информационной безопасности предупреждают о том, что уязвимости в Google App Engine могут позволить хакерам запускать зловредный код на облачных серверах Google. Подробностями делится портал arstechnica.com.


Уязвимости в облачной платформе Google App Engine открывают для хакеров возможности взлома системы безопасности начального уровня и внедрения зловредного кода в запрещенные области на серверах Google.


Эдам Гаудяк, глава польской компании Security Explorations, заявил о том, что сервис Google имеет семь значимых уязвимостей, боьшая часть которых была сообщена Google в конфиденциальном порядке три недели назад. Однако они не были исправлены до сих пор, и исследователь также не получил обратной связи от руководства компании. Используя эти уязвимости, хакеры могут получить свободный доступ к облачной платформе и запустить зловредное приложение Java. Оно может взломать защиту первого уровня, а также запустить код даже в условиях хорошо защищенной среды.


Гаудяк опубликовал список всех уязвимостей и их описание в связи с тем, что Google не ответила на обращение программиста. «Прошло уже три недели, а мы все еще не получили официального подтверждения или опровержения от Google, – отметил он. – Решение проблем такого порядка не должно занимать больше 1–2 дней у одного из крупнейших технологических вендоров».


Google отметила, что команда разработчиков проекта уже работает над устранением проблемы, о которой заявил господин Гаудяк, и что пользователям не о чем беспокоиться.


Автор: Александра Кисель