Как стать автором
Обновить

Баг в Google Drive позволяет подменять обычные файлы вредоносными

Время на прочтение 1 мин
Количество просмотров 6.1K
image

Баг в функции «Управление версиями» Google Drive позволяет злоумышленникам подменять обычные файлы вредоносными, маскируя их под документы или изображения. Это создает опасность распространения целевого фишинга.

Функция «Управление версиями» позволяет пользователям Google Drive загружать и распоряжаться разными версиями файла. Она позволяет заменить старую версию файла на новую с сохранением того же расширения.

Однако баг позволяет пользователям загружать новые версии файлов с любым расширением. Это могут быть и вредоносные исполняемые файлы.

ИБ-специалист продемонстрировал, как обычный файл, расшаренный для группы людей, можно подменить вредоносным. Google Drive при этом не выдает никаких предупреждений о том, что файл был изменён, в том числе об изменившемся расширении.




Информацию уже передали представителям Google.
См. также:

Теги:
Хабы:
+10
Комментарии 1
Комментарии Комментарии 1

Другие новости

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн