Pull to refresh

Баг в Google Drive позволяет подменять обычные файлы вредоносными

Information SecurityData storage
image

Баг в функции «Управление версиями» Google Drive позволяет злоумышленникам подменять обычные файлы вредоносными, маскируя их под документы или изображения. Это создает опасность распространения целевого фишинга.

Функция «Управление версиями» позволяет пользователям Google Drive загружать и распоряжаться разными версиями файла. Она позволяет заменить старую версию файла на новую с сохранением того же расширения.

Однако баг позволяет пользователям загружать новые версии файлов с любым расширением. Это могут быть и вредоносные исполняемые файлы.

ИБ-специалист продемонстрировал, как обычный файл, расшаренный для группы людей, можно подменить вредоносным. Google Drive при этом не выдает никаких предупреждений о том, что файл был изменён, в том числе об изменившемся расширении.




Информацию уже передали представителям Google.
См. также:

Tags:google driveбагифишингвредоносы
Hubs: Information Security Data storage
Total votes 10: ↑10 and ↓0 +10
Views5.4K

Popular right now

Программа Data Scientist
June 29, 202168,800 ₽Luxoft Training
Курс Data Scientist
July 4, 202125,900 ₽Level UP
Data Science Bootcamp
July 5, 2021250,000 ₽Elbrus Coding Bootcamp
Специалист по Data Science плюс
July 15, 2021228,000 ₽Яндекс.Практикум

Top of the last 24 hours