Издание The Hacker News со ссылкой на IT-специалиста А. Никочи утверждает, что в облачном сервисе Google Drive (он же «Google Диск») существует уязвимость, позволяющая хакерам заменять пользовательские файлы вредоносными.
Эта брешь находится в функции «Управление версиями» и может использоваться злоумышленниками для фишинговых атак на пользователей для подмены документов и изображений опасными программами.
«Управление версиями» — это функция, заменяющая старый пользовательский файл его новой версией при редактировании. Теоретически должна происходить только замена файла на идентичный, с таким же расширением. Но на практике оказалось, что туда под видом обновления можно загрузить файл с любым другим расширением.
При этом на превью загруженный хакером вредонос в глазах пользователя будет выглядеть так же, как его старый файл. «Google разрешает изменять версию файла и не проверяет, тот ли это тип файла и какое у него расширение», — резюмировал Никочи.
По его словам, он уже уведомил корпорацию Google о выявленной уязвимости, но ответа пока не получил.
Источник: