В Google Drive обнаружена опасная уязвимость

В работе облачного хранилища Google Drive обнаружили угрозу безопасности, способную навредить пользователям системы. Используя функцию "Управление версиями" злоумышленники могут заменить исходный документ на вредоносный файл или вирус.

The Haker News опубликовал интервью со специалистом по кибербезопасности, который рассказал и продемонстрировал возможную угрозу пользователям Google Drive (или Гугл Диск), предоставляющую доступ к облачному хранилищу информации. Функция "Управление версиями" даёт возможность загрузить новую версию файла, загрузив её в облако, но, оказалось, что в ходе обновления документа, сервис не проверяет совпадение расширений. Благодаря этому злоумышленники имеют возможность загрузить вредоносный файл, который внешне будет полностью напоминать исходный, в том числе и при предпросмотре. А после скачивания и открытия пользователем "троянского коня", вирус сможет получить доступ ко всем имеющимся на устройстве данным.

По словам автора обнаруженной уязвимости системы, он уже направил запрос в компанию Google с видеоописанием проблемы, но ответа пока не получил. К сообщению он прикрепил два видеоролика, в которых полностью показан процесс замены документа на вредоносный файл. Данная лазейка даёт возможность для проведения фишинговых атак, активно проводимых на различных слабозащищённых облачных сервисах, включая Google Drive.

Рубрики: Web, Безопасность

Ключевые слова: Google , информационная безопасность