xBORDER-LOGO-PLANET.png

NAME: XBO-GOBA1

P. Oldenburger @ xBORDER

API-OATH HACK, ZERO-DAY-SCHWACHSTELLE IN GOOGLE GEFUNDEN

4. April 2020, Amsterdam Niederlande

INSEKT  NAME=

XBO-GOBA1 -   Google API OATH-Autorisierung  Fehler, gefunden am 4  April 2020.

 

6. April 2020,  Amsterdam, Niederlande.

 

xBORDER NERD BO-X.iO BUG-Analysten, # xBORDER  Das Forschungsteam hat einen großen Autorisierungsfehler in der Google Admin-Anwendungssoftware gefunden, der unter 13.4 OSX ausgeführt wurde, wobei das Zurücksetzen des Kennworts den vollständigen Administratorzugriff auf alle zugrunde liegenden Knoten, Domänen und deaktivierte  Admins.

 

Das  Bug kann ein ernstes haben  Auswirkungen -- es kann zu erheblichen Komplikationen beim Administratorzugriff / Super-Admins kommen  sind für DomainReg, "DNS, MX, NAMES, A, AA" deaktiviert   Zugriff. Dies kann behoben werden, indem die OATH-Zugriffs-API in dieser Anwendung neu geschrieben wird.     Siehe Bilder für Details.  

Das ist ein  config Fehler, der als Tor zum vollständigen Zugriff auf ALLE Google-Anwendungen verwendet werden kann.

Die Wiederherstellung ursprünglicher Werte ist aufgrund von WHOIS-Einschränkungen auf google.domains praktisch unmöglich, CNAME-Aktualisierungen sind aufgrund des Nichtzugriffs praktisch unmöglich. dies ist ein RE-LOOP Bu und könnte große Auswirkungen haben.

P. Oldenburger

# NERD BO-X.iO @ xBORDER

  ! A N ODE {  xRAND   }  - VOC-X "WERT:  +10 } , VOC-X-Crawler, die auf diesem Oath-Bug eingesetzt werden, können riesige Mengen an Benutzerdaten und Unternehmensdaten stehlen.

 

ERSTER BERICHT 2 GOOGLE @4ARIL2020Google Cases Ref: 2-6991000030256 Senior Google Specialists.

DIE VEREINIGTE FÖDERATION DER NERDS

BO-X.iO - xBORDERS BUG HUNTERS

 

FEHLER: XBO-GDB2

GOOGLE.DOMAINS-LOGIN DEBUGGED

Fehler gefunden am 4  April 2020.

 

6. April 2020,  Amsterdam, Niederlande.

 

Unser Forschungsteam hat einen großen Zugriffs- und Autorisierungsfehler gefunden @  Google, 

Gmail & Domain.google syn sind nicht kompatibel. Für den erneuten Zugriff auf G-Mail und Gsuit sind CNAME-Implementierungen erforderlich, Google.Domains ist jedoch nicht gem. durch Anmeldung, Dies hat große Auswirkungen auf Googlisten, die den Gsuit- und Google-Domaindienst verwenden. Der Zugriff kann nicht wiederhergestellt werden.  

 

Das  Der Fehler kann schwerwiegende Auswirkungen haben, da er beim Administratorzugriff / Super-Admins zu erheblichen Komplikationen führen kann  sind für DomainReg, "DNS, MX, NAMES, A, AA" deaktiviert   Zugriff. Dies kann behoben werden, indem die OATH-Zugriffs-API in dieser Anwendung neu geschrieben oder die Zugriffssteuerung getrennt wird  in Gsuite/Gmail und Domains.  

P. Oldenburger 2020

Amsterdam, Niederlande.

  ! EIN KNOTEN {  xRAND   }  - VOC-X "WERT:  +7  } ,

VOC-X-Crawler, die bei diesem Oath-Bug eingesetzt werden, können Backdoor für den Domänenzugriff öffnen.

Screenshot 2020-04-09 at 6.46.59 PM.png

MICROSOFT WINDOWS 

REGISTERKORRUPTIONEN

 

VEREINTE FÖDERATION DER NERDS

VEREINTE FÖDERATION DER NERDS