DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

Новость Баг в Google Drive позволяет подменять обычные файлы вредоносными

Global Consulting

Местный
Продавец

Global Consulting

Местный
Продавец
Статус
Offline
Регистрация
28 Июл 2020
Сообщения
126
Реакции
18
Покупки через Гарант
0
Продажи через Гарант
0
Баг в функции «Управление версиями» Google Drive позволяет злоумышленникам подменять обычные файлы вредоносными, маскируя их под документы или изображения. Это создает опасность распространения целевого фишинга.

Функция «Управление версиями» позволяет пользователям Google Drive загружать и распоряжаться разными версиями файла. Она позволяет заменить старую версию файла на новую с сохранением того же расширения.

Однако баг позволяет пользователям загружать новые версии файлов с любым расширением. Это могут быть и вредоносные исполняемые файлы.

ИБ-специалист продемонстрировал, как обычный файл, расшаренный для группы людей, можно подменить вредоносным. Google Drive при этом не выдает никаких предупреждений о том, что файл был изменён, в том числе об изменившемся расширении.

Новости от Global Consulting
 
Сверху