У Google Drive знайли нові вразливості
Баг в функції «Управління версіями» Google Drive дозволяє зловмисникам підміняти звичайні файли шкідливими, маскуючи їх під документи або зображення. Це створює небезпеку поширення цільового фішингу.
Функція «Управління версіями» дозволяє користувачам Google Drive завантажувати і розпоряджатися різними версіями файлу. Вона дозволяє замінити стару версію файлу на нову із збереженням того ж розширення.
Однак баг дозволяє користувачам завантажувати нові версії файлів з будь-яким розширенням. Це можуть бути і шкідливі виконувані файли.
ІБ-фахівець продемонстрував, як звичайний файл, розшарений для групи людей, можна підмінити шкідливим. Google Drive при цьому не видає ніяких попереджень про те, що файл був змінений, в тому числі про зміна розширенні.
Найсвіжіші новини:
- “Оби лиш усьо понищити”: мережу шокувала витівка молодиків (ВІДЕО)
- Гороскоп на 8 травня для всіх знаків Зодіаку
- Останній порятунок чи дорога до смерті?: спокійна на вигляд Тиса ховає в собі стрімкі течії, смертоносне каміння та збирає людські життя (ВІДЕО)
- Знайшли спосіб ухилитися від покарання за злочини: невже мобілізація допомагає втекти від закону?