Хакеры могут незаметно подменять любые файлы на "Google Диске" вирусами

Издание The Hacker News со ссылкой на IT-специалиста А. Никочи утверждает, что в облачном сервисе Google Drive (он же "Google Диск") существует уязвимость, позволяющая хакерам заменять пользовательские файлы вредоносными.

Эта брешь находится в функции "Управление версиями" и может использоваться злоумышленниками для фишинговых атак на пользователей для подмены документов и изображений опасными программами.

"Управление версиями" — это функция, заменяющая старый пользовательский файл его новой версией при редактировании. Теоретически должна происходить только замена файла на идентичный, с таким же расширением. Но на практике оказалось, что туда под видом обновления можно загрузить файл с любым другим расширением.

При этом на превью загруженный хакером вредонос в глазах пользователя будет выглядеть так же, как его старый файл. "Google разрешает изменять версию файла и не проверяет, тот ли это тип файла и какое у него расширение", — резюмировал Никочи.

По его словам, он уже уведомил корпорацию Google о выявленной уязвимости, но ответа пока не получил.

Сейчас читают