12px13px15px17px
Дата:25/08/20

В Google обнаружена опасная уязвимость

Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять файлы пользователей на вредоносные. Об этом он рассказал The Hacker News, продемонстрировав процесс, которым потенциально могут воспользоваться для киберпреступлений.
 
Брешь обнаружили в облачном сервисе Google Диск (Google Drive), в функции «Управление версиями». Она потенциально может использоваться для проведения фишинговых атак на жертв — пользователей программы. Хакеры могут подменить настоящие документы или изображения их опасными версиями.
 
По словам Никочи, «Управление версиями» обычно дает возможность обновить старый файл новой версией, но на деле сервис позволяет загружать новую версию файла с любым расширением. Так злоумышленник может подменить любой файл вредоносным вариантом, хотя при предпросмотре он не будет отличаться от оригинального и покажется совершенно обыкновенным.
 
Специалист подчеркнул, что Google разрешает изменять версию файла и не проверяет, тот ли это тип файла и какое у него расширение. Он заверил, что уведомил корпорацию о проблеме, но Google пока не отреагировала на его обращение. В паре видеороликов он показал весь процесс использования уязвимости, сообщает Lenta.www.lenta.ru




Просмотры: 443

При использовании ссылка на ictnews.az обязательна

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto

Похожие новости

Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
Интернет-атаки будут приравниваться к военным действиям
МВФ подвергся серьезной атаке хакеров
Пользователи Firefox могут стать жертвой новой мошеннической схемы
Хакеры устанавливают на компьютеры опасное ПО
В Турции арестовали более 30 хакеров из Anonymous
Хакеры взломали внутреннюю сеть Сената США
В Германии сегодня открылся Национальный центр киберзащиты
Lulz Security атаковали сайт подразделения британской полиции
Мобильные телефоны выявят проблемы с сердцем
Хакеры из Lulz Sec объявили о прекращении деятельности
Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
В Италии задержаны 15 участников хакерской группы Anonymous
Объем спама по электронной почте уменьшился в пять раз






28 Март 2024

27 03 2024