Propust u Google Drive-u dobra vest za hakere

PC Press 24.08.2020  |  Branislav Bubanja

Google Drive ima bezbednosni propust koji omogućava hakerima da instaliraju sopstveni kod bez znanja vlasnika naloga.

Propust koji je pronađen omogućava hakerima da pomoću „manage versions“ funkcije promene legitimni fajl sa verzijom koja je zaražena malware-om. Ispostavilo se da ovaj storidž servis ne proverava da li je fajl istog tipa, pa čak ni da li je iste ekstenzije. Bez upozorenja Online preview ne pokazuje nikakve promene, pa korisnik neće biti svestan da se tu nalazi problematičan fajl. Ovaj pristup može da se iskoristi za širenje phishing napada koji će prevariti

Povezane vesti »

Ključne reči

Nauka & Tehnologija, najnovije vesti »

ЋирилицаKorisnička podešavanja