В Google Drive обнаружена опасная уязвимость

26.08.2020 |

Александр Абрамов.

The Haker News опубликовал интервью со специалистом по кибербезопасности, который рассказал и продемонстрировал возможную угрозу пользователям Google Drive (или Гугл Диск), предоставляющую доступ к облачному хранилищу информации. Функция "Управление версиями" даёт возможность загрузить новую версию файла, загрузив её в облако, но, оказалось, что в ходе обновления документа, сервис не проверяет совпадение расширений. Благодаря этому злоумышленники имеют возможность загрузить вредоносный файл, который внешне будет полностью напоминать исходный, в том числе и при предпросмотре. А после скачивания и открытия пользователем "троянского коня", вирус сможет получить доступ ко всем имеющимся на устройстве данным.

По словам автора обнаруженной уязвимости системы, он уже направил запрос в компанию Google с видеоописанием проблемы, но ответа пока не получил. К сообщению он прикрепил два видеоролика, в которых полностью показан процесс замены документа на вредоносный файл. Данная лазейка даёт возможность для проведения фишинговых атак, активно проводимых на различных слабозащищённых облачных сервисах, включая Google Drive.

Свежее по теме

Google удалит миллиарды записей данных

Автор: Александр Абрамов.

Тематики: Web, Безопасность

Ключевые слова: Google , информационная безопасность