Опасная уязвимость обнаружена в Google
Ее могут потенциально использовать хакеры.
Специалист по кибербезопасности А. Никочи (A. Nikoci) нашел в сервисе Google новую опасную уязвимость, которая позволяет незаметно заменить файлы на вредоносные. Об этом он рассказал в интервью The Hacker News, показав сам процесс, который потенциально могут использовать хакеры для совершения преступлений.
По его словам, баг был найден в сервисе Google Диск (Google Drive), в функции «Управление версиями». Она может быть потенциально использована злоумышленниками для совершения фишинговых атак на пользователей программы. Хакеры могут заменить находящиеся на Google Диске файлы на вредоносные.
Никочи отметил, что «Управление версиями» дает возможность обновить старый файл новой версией, но на самом деле сервис позволяет загружать новую версию файла с любым расширением. Таким образом, хакеры могут подменить файл его вредоносным вариантом, при этом он в момент предпросмотра не будет отличаться от оригинального.
К тому же сама Google разрешает изменять версию файла и не проверяет, остается ли тот же тип документа и какое у него расширение. Эксперт заверил, что он уже уведомил «корпорацию добра» о проблеме, но ему еще ничего не ответили.
Ранее LIVE24 сообщало, что компания Microsoft ввела запрет на отключение встроенного в операционную систему (ОС) Windows 10 антивируса. Корпорация отчиталась о том, что в версии Windows под номером 4.18.2007.8 будет устранена возможность отключения встроенного защитного программного обеспечения (ПО). Windows Defender («Защитник Windows») позволяет предотвращать, удалять и перемещать в карантин различные вирусы, что повышает безопасность компьютера.
По его словам, баг был найден в сервисе Google Диск (Google Drive), в функции «Управление версиями». Она может быть потенциально использована злоумышленниками для совершения фишинговых атак на пользователей программы. Хакеры могут заменить находящиеся на Google Диске файлы на вредоносные.
Никочи отметил, что «Управление версиями» дает возможность обновить старый файл новой версией, но на самом деле сервис позволяет загружать новую версию файла с любым расширением. Таким образом, хакеры могут подменить файл его вредоносным вариантом, при этом он в момент предпросмотра не будет отличаться от оригинального.
К тому же сама Google разрешает изменять версию файла и не проверяет, остается ли тот же тип документа и какое у него расширение. Эксперт заверил, что он уже уведомил «корпорацию добра» о проблеме, но ему еще ничего не ответили.
Ранее LIVE24 сообщало, что компания Microsoft ввела запрет на отключение встроенного в операционную систему (ОС) Windows 10 антивируса. Корпорация отчиталась о том, что в версии Windows под номером 4.18.2007.8 будет устранена возможность отключения встроенного защитного программного обеспечения (ПО). Windows Defender («Защитник Windows») позволяет предотвращать, удалять и перемещать в карантин различные вирусы, что повышает безопасность компьютера.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
