Хакеры могут атаковать вас через ошибку в Google Диске

Как обнаружил системный администратор А. Никочи, сбой в сервисе совместного облачного хранилища Google Drive может позволить злоумышленникам обманом заставить пользователей распространять «вредоносное ПО».

Хакеры могут воспользоваться уязвимостью в системе безопасности Google Диска, обнаруженной в функции «управлять версиями», которая позволяет пользователям управлять различными версиями файла и загружать их.

Как сообщил Nikoci порталу The Hacker News, служба облачного хранилища не проверяет, принадлежит ли файл к тому же типу, что позволяет пользователям загружать новую версию с любым расширением файла, даже если это Вредоносный исполняемый файл.

Nikoci показывает в некоторых видеороликах, как легитимная версия файла, который был передан группе пользователей, может быть заменен вредоносным файлом.

Google позволяет изменять версию файла, не проверяя, принадлежит ли он к тому же типу. Вам даже не нужен такой же внутренний номер », – указал системный администратор.

Выводы Nikoci, которые проинформировали Google об уязвимости, были сделаны после того, как компания исправила уязвимость в системе безопасности Gmail, которая могла позволить злоумышленнику отправлять поддельные электронные письма, имитируя любой клиент Gmail или G Suite.

С информацией из Excelsior

Foto: Pixabay

Источник записи: https://www.globalmedia.mx