У Google Drive знайли нові вразливості
Баг в функції «Управління версіями» Google Drive дозволяє зловмисникам підміняти звичайні файли шкідливими, маскуючи їх під документи або зображення. Це створює небезпеку поширення цільового фішингу.
Функція «Управління версіями» дозволяє користувачам Google Drive завантажувати і розпоряджатися різними версіями файлу. Вона дозволяє замінити стару версію файлу на нову із збереженням того ж розширення.
Однак баг дозволяє користувачам завантажувати нові версії файлів з будь-яким розширенням. Це можуть бути і шкідливі виконувані файли.
ІБ-фахівець продемонстрував, як звичайний файл, розшарений для групи людей, можна підмінити шкідливим. Google Drive при цьому не видає ніяких попереджень про те, що файл був змінений, в тому числі про зміна розширенні.
