У Google Drive знайли нові вразливості
Баг в функції «Управління версіями» Google Drive дозволяє зловмисникам підміняти звичайні файли шкідливими, маскуючи їх під документи або зображення. Це створює небезпеку поширення цільового фішингу.
Функція «Управління версіями» дозволяє користувачам Google Drive завантажувати і розпоряджатися різними версіями файлу. Вона дозволяє замінити стару версію файлу на нову із збереженням того ж розширення.
Однак баг дозволяє користувачам завантажувати нові версії файлів з будь-яким розширенням. Це можуть бути і шкідливі виконувані файли.
ІБ-фахівець продемонстрував, як звичайний файл, розшарений для групи людей, можна підмінити шкідливим. Google Drive при цьому не видає ніяких попереджень про те, що файл був змінений, в тому числі про зміна розширенні.
Найсвіжіші новини:
- "ЄС має бути креативнішими у військовій допомозі Україні", - Жозеп Боррель
- Нова ініціатива від Генштабу ЗСУ: українські військовозобов'язані отримають новий документ
- "Мемчики з TikTok стали реальністю": на Закарпатті поблизу кордону стався курйозний інцидент (ФОТО/ВІДЕО)
- Клуби диму заполонили будинок: жителям Виноградівщини відзначення Великодня запам'ятається надовго (ФОТО)