В Google обнаружена опасная уязвимость

25 августа 2020

1536

В Google обнаружена опасная уязвимость

Брешь обнаружили в облачном сервисе Google Диск (Google Drive), в функции «Управление версиями». Она потенциально может использоваться для проведения фишинговых атак на жертв — пользователей программы. Хакеры могут подменить настоящие документы или изображения их опасными версиями.

По словам Никочи, «Управление версиями» обычно дает возможность обновить старый файл новой версией, но на деле сервис позволяет загружать новую версию файла с любым расширением. Так злоумышленник может подменить любой файл вредоносным вариантом, хотя при предпросмотре он не будет отличаться от оригинального и покажется совершенно обыкновенным.

Специалист подчеркнул, что Google разрешает изменять версию файла и не проверяет, тот ли это тип файла и какое у него расширение. Он заверил, что уведомил корпорацию о проблеме, но Google пока не отреагировала на его обращение. В паре видеороликов он показал весь процесс использования уязвимости.

Ранее сообщалось, что в виртуальном голосовом помощнике компании Amazon  уязвимость, с помощью которой взломали систему. Это поставило под угрозу безопасность данных жителей 200 миллионов домов.