Хакеры могут атаковать вас через ошибку в Google Диске
Как обнаружил системный администратор А. Никочи, сбой в сервисе совместного облачного хранилища Google Drive может позволить злоумышленникам обманом заставить пользователей распространять «вредоносное ПО».
Хакеры могут воспользоваться уязвимостью в системе безопасности Google Диска, обнаруженной в функции «управлять версиями», которая позволяет пользователям управлять различными версиями файла и загружать их.
Как сообщил Nikoci порталу The Hacker News, служба облачного хранилища не проверяет, принадлежит ли файл к тому же типу, что позволяет пользователям загружать новую версию с любым расширением файла, даже если это Вредоносный исполняемый файл.
Nikoci показывает в некоторых видеороликах, как легитимная версия файла, который был передан группе пользователей, может быть заменен вредоносным файлом.
Google позволяет изменять версию файла, не проверяя, принадлежит ли он к тому же типу. Вам даже не нужен такой же внутренний номер », – указал системный администратор.
Выводы Nikoci, которые проинформировали Google об уязвимости, были сделаны после того, как компания исправила уязвимость в системе безопасности Gmail, которая могла позволить злоумышленнику отправлять поддельные электронные письма, имитируя любой клиент Gmail или G Suite.
—
С информацией из Excelsior
Foto: Pixabay
Источник записи: https://www.globalmedia.mx