Хакеры могут незаметно подменять любые файлы на «Google Диске» вирусами | статьи на bank-moscow-online

Издание The Hacker News со ссылкой на IT-специалиста А. Никочи утверждает, что в облачном сервисе Google Drive (он же «Google Диск») существует уязвимость, позволяющая хакерам заменять пользовательские файлы вредоносными.

Эта брешь находится в функции «Управление версиями» и может использоваться злоумышленниками для фишинговых атак на пользователей для подмены документов и изображений опасными программами.

«Управление версиями» — это функция, заменяющая старый пользовательский файл его новой версией при редактировании. Теоретически должна происходить только замена файла на идентичный, с таким же расширением. Но на практике оказалось, что туда под видом обновления можно загрузить файл с любым другим расширением.

При этом на превью загруженный хакером вредонос в глазах пользователя будет выглядеть так же, как его старый файл. «Google разрешает изменять версию файла и не проверяет, тот ли это тип файла и какое у него расширение», — резюмировал Никочи.

По его словам, он уже уведомил корпорацию Google о выявленной уязвимости, но ответа пока не получил.

Источник: info24.ru

Понравилась статья? Поделиться с друзьями:
Добавить комментарий