ПолiтДумка

В Google обнаружена опасная уязвимость

25 августа
10:04 2020

Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять файлы пользователей на вредоносные. Об этом он рассказал The Hacker News, продемонстрировав процесс, которым потенциально могут воспользоваться для киберпреступлений.

Брешь обнаружили в облачном сервисе Google Диск (Google Drive), в функции «Управление версиями». Она потенциально может использоваться для проведения фишинговых атак на жертв — пользователей программы. Хакеры могут подменить настоящие документы или изображения их опасными версиями.

По словам Никочи, «Управление версиями» обычно дает возможность обновить старый файл новой версией, но на деле сервис позволяет загружать новую версию файла с любым расширением. Так злоумышленник может подменить любой файл вредоносным вариантом, хотя при предпросмотре он не будет отличаться от оригинального и покажется совершенно обыкновенным.

Специалист подчеркнул, что Google разрешает изменять версию файла и не проверяет, тот ли это тип файла и какое у него расширение. Он заверил, что уведомил корпорацию о проблеме, но Google пока не отреагировала на его обращение. В паре видеороликов он показал весь процесс использования уязвимости.

Источник: lenta.ru


Warning: count(): Parameter must be an array or an object that implements Countable in /home/politdumkakiev/public_html/wp-content/themes/legatus-theme/includes/single/post-tags.php on line 5
Share

Статьи по теме

Последние новости

У Харкові судили працівницю метро, яка повідомляла про ТЦК

Читать всю статью

Мы в соцсетях

Наши партнеры

UA.TODAY - Украина Сегодня UA.TODAY

EA-LOGISTIC: Международные грузоперевозки – всегда своевременно и надежно!