В облачном сервисе Google Диск обнаружена уязвимость.

Eronn_Back

Intermidiate Hacker
07.09.2020
28
12
6
В облачном сервисе Google Диск обнаружена уязвимость, которой могут воспользоваться злоумышленники для подмены легитимных документов или изображений их вредоносными версиями, что открывает возможность для осуществления целевых фишинговых атак.

Проблема кроется в функции «Управление версиями» (manage versions), позволяющей пользователям загружать и управлять различными версиями файла, а также в том, как интерфейс предлагает новую версию файла.

Теоретически, функциональность «Управление версиями» должна предоставлять пользователям возможность обновить старый файл новой версией, имеющей то же расширение, но, как выяснил специалист А. Никоси (A. Nikoci), в действительности, сервис позволяет загружать новую версию хранящегося в облаке файла с любым расширением. Таким образом, злоумышленник может подменить любой файл вредоносным вариантом, причем при предпросмотре он будет казаться совершенно безобидным.

Как пояснил Никоси, Google разрешает изменять версию файла, но не проверяет, тот ли это тип файла и имеет ли он то же расширение.
1599831314309.png
 
Последнее редактирование:
  • Like
Реакции: Lara Croft

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Пользовательское меню