{"id":12924,"date":"2015-05-26T19:00:55","date_gmt":"2015-05-26T22:00:55","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=12924"},"modified":"2015-05-26T18:36:34","modified_gmt":"2015-05-26T21:36:34","slug":"falha-na-seguranca-da-google-app-engine-expoe-servidores-da-google","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/falha-na-seguranca-da-google-app-engine-expoe-servidores-da-google\/","title":{"rendered":"Falha na seguran\u00e7a da Google App Engine exp\u00f5e servidores da Google"},"content":{"rendered":"<p>Uma falha na seguran\u00e7a da <strong>Google App Engine<\/strong> est\u00e1 deixando os servidores da <strong>Google<\/strong> expostos a ataques. Pelo menos \u00e9 isso que Adam Gowdiak, CEO da empresa polonesa Security Explorations, reportou em suas pesquisas. Segundo Gowdiak, existem sete vulnerabilidades na plataforma da Google que poderiam ser exploradas por hackers para atingir n\u00edveis mais restritos dos servidores da gigante de tecnologia, podendo at\u00e9 afetar outros servi\u00e7os prestados por ela.<\/p>\n<p>Contextualizando um pouco mais, a Google App Engine \u00e9 a plataforma online em que desenvolvedores podem desenvolver e hospedar seus aplicativos. Ela \u00e9 gratuita e qualquer um pode ter acesso, desde que tenha comprovado que possui um dom\u00ednio sobre sua marca ou crie um junto ao Google para comprovar.<\/p>\n<p>A partir das falhas encontradas nesta plataforma, hackers poderiam executar c\u00f3digos maliciosos para passar pela primeira camada de prote\u00e7\u00e3o desse sistema. E, assim, acessar \u00e1reas restritas dos servidores da Google. Isso poderia colocar em risco a seguran\u00e7a de informa\u00e7\u00f5es sobre os demais servi\u00e7os da Google (Gmail, Google+, Google Drive, etc\u2026) e de seus usu\u00e1rios.<\/p>\n<p>Entretanto, a empresa diz que ainda n\u00e3o devemos nos preocupar. Procurado para comentar o caso, um porta-voz se limitou a dizer que a Google encontrou falhas na seguran\u00e7a da Google App Engine e est\u00e1 trabalhando em formas de consert\u00e1-las, sem que o usu\u00e1rio precise se envolver no processo.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Com a vulnerabilidade na prote\u00e7\u00e3o da Google App Engine, hackers poderiam acessar outras partes dos servidores e afetar servi\u00e7os da empresa<\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[650],"class_list":["post-12924","post","type-post","status-publish","format-standard","hentry","category-ciberseguranca","tag-google-app-engine"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/12924","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=12924"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/12924\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=12924"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=12924"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=12924"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}