Издание The Hacker News со ссылкой на IT-специалиста А. Никочи утверждает, что в облачном сервисе Google Drive (он же "Google Диск") существует уязвимость, позволяющая хакерам заменять пользовательские файлы вредоносными.
Эта брешь находится в функции "Управление версиями" и может использоваться злоумышленниками для фишинговых атак на пользователей для подмены документов и изображений опасными программами.
"Управление версиями" — это функция, заменяющая старый пользовательский файл его новой версией при редактировании. Теоретически должна происходить только замена файла на идентичный, с таким же расширением. Но на практике оказалось, что туда под видом обновления можно загрузить файл с любым другим расширением.
При этом на превью загруженный хакером вредонос в глазах пользователя будет выглядеть так же, как его старый файл. "Google разрешает изменять версию файла и не проверяет, тот ли это тип файла и какое у него расширение", — резюмировал Никочи.
По его словам, он уже уведомил корпорацию Google о выявленной уязвимости, но ответа пока не получил.
