Баг в Google Drive позволяет подменять обычные файлы вредоносными

image

Баг в функции «Управление версиями» Google Drive позволяет злоумышленникам подменять обычные файлы вредоносными, маскируя их под документы или изображения. Это создает опасность распространения целевого фишинга.

Функция «Управление версиями» позволяет пользователям Google Drive загружать и распоряжаться разными версиями файла. Она позволяет заменить старую версию файла на новую с сохранением того же расширения.

Однако баг позволяет пользователям загружать новые версии файлов с любым расширением. Это могут быть и вредоносные исполняемые файлы.

ИБ-специалист продемонстрировал, как обычный файл, расшаренный для группы людей, можно подменить вредоносным. Google Drive при этом не выдает никаких предупреждений о том, что файл был изменён, в том числе об изменившемся расширении.




Информацию уже передали представителям Google.

См. также:

© Habrahabr.ru