[Информационная безопасность, Хранение данных] Баг в Google Drive позволяет подменять обычные файлы вредоносными

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
25-Авг-2020 18:33


Баг в функции «Управление версиями» Google Drive позволяет злоумышленникам подменять обычные файлы вредоносными, маскируя их под документы или изображения. Это создает опасность распространения целевого фишинга.
Функция «Управление версиями» позволяет пользователям Google Drive загружать и распоряжаться разными версиями файла. Она позволяет заменить старую версию файла на новую с сохранением того же расширения.
Однако баг позволяет пользователям загружать новые версии файлов с любым расширением. Это могут быть и вредоносные исполняемые файлы.
ИБ-специалист продемонстрировал, как обычный файл, расшаренный для группы людей, можно подменить вредоносным. Google Drive при этом не выдает никаких предупреждений о том, что файл был изменён, в том числе об изменившемся расширении.
Извините, данный ресурс не поддреживается. :(
Извините, данный ресурс не поддреживается. :(
Извините, данный ресурс не поддреживается. :(
Информацию уже передали представителям Google.

===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_hranenie_dannyh (Хранение данных), #_google_drive, #_bagi (баги), #_fishing (фишинг), #_vredonosy (вредоносы), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_hranenie_dannyh (
Хранение данных
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 23-Ноя 02:22
Часовой пояс: UTC + 5