В Google обнаружена опасная уязвимость

Браузер Google фото

Брешь обнаружили в облачном сервисе Google Диск.

Специалист по компьютерной безопасности А. Никочи обнаружил уязвимость в сервисе Google, которая позволила незаметно менять файлы пользователей на вредоносные. Об этом он рассказал The Hacker News, продемонстрировав процесс, которым потенциально могут воспользоваться для киберпреступлений, передает internetua.

Брешь обнаружили в облачном сервисе Google Диск, в функции «Управление версиями». Она потенциально может использоваться для проведения фишинговых атак на жертв — пользователей программы. Хакеры могут подменить настоящие документы или изображения их опасными версиями.

По словам Никочи, «Управление версиями» обычно дает возможность обновить старый файл новой версией, но на деле сервис позволяет загружать новую версию файла с любым расширением. Так злоумышленник может подменить любой файл вредоносным вариантом, хотя при предпросмотре он не будет отличаться от оригинального и покажется совершенно обыкновенным.

Специалист подчеркнул, что Google разрешает изменять версию файла и не проверяет, тот ли это тип файла и какое у него расширение. Он заверил, что уведомил корпорацию о проблеме, но Google пока не отреагировала на его обращение. В паре видеороликов он показал весь процесс использования уязвимости.

Напомним, Google будет информировать об изменениях в работе гостиниц и транспорта.

 

Читайте последние новости Израиля и мира на канале Курсора в Telegram.

Автор материала:
Алена Потаева
ТЭГИ:
Новости по теме