Technologien

Schwerwiegende Sicherheitslücke im Google Apps-Skript vor Exploit behoben Google Drive drücken

Schwerwiegende Sicherheitslücke im Google Apps-Skript vor Exploit behoben Google Drive drücken

Das Google Apps Script ist eine JavaScript-basierte Programmiersprache, die häufig als eine der effizienteren Optionen für die Entwicklung leichter Anwendungen angesehen wird. Es wurde häufig zur Entwicklung einfacher Tools für das Arbeitsmanagement verwendet und diente als Rückgrat für Add-Ons und Erweiterungen für Google Text & Tabellen, Blätter und Folien.

Aber wie jede andere Programmiersprache auf dem Planeten hat auch das Angebot von Google seine Mängel und Einschränkungen. Eine kürzlich entdeckte Sicherheitslücke in der Programmiersprache Apps Script hätte es Hackern jedoch ermöglichen können Richten Sie sich an Cloud-Benutzer, indem Sie Malware über Google Drive bereitstellen, die eigene Online-Dateispeicherlösung des Suchriesen.

Die schwerwiegende Sicherheitslücke war entdeckt von der Cybersicherheitsfirma Proofpoint, deren Experten haben darauf hingewiesen, dass die Verwundbarkeit könnte ausgenutzt worden sein, um jede Form von Malware zu liefern zu ahnungslosen Geräten des Benutzers. Die gute Nachricht ist jedoch, dass bisher keine derartigen Berichte über böse Handlungen gemeldet wurden, die durch die Nutzung des Fehlers begangen wurden.

In Bezug auf die Wirkungsweise der Malware und ihr Potenzial, Schaden zuzufügen, sagte der Proofpoint-Sicherheitsforscher Maor Bin:

Untersuchungen von Proofpoint haben ergeben, dass Google Apps Script und die in Google Apps integrierten normalen Funktionen zur Dokumentfreigabe automatische Malware-Downloads und ausgefeilte Social-Engineering-Schemata unterstützen, mit denen die Empfänger davon überzeugt werden sollen, die Malware nach dem Herunterladen auszuführen. Wir haben auch bestätigt, dass es möglich ist, Exploits mit dieser Art von Angriff ohne Benutzerinteraktion auszulösen.

Darüber hinaus könnte der oben genannte Fehler von Hackern ausgenutzt worden sein, um Malware in einem noch bedrohlicheren Ausmaß als bisher mit Microsoft Office-Makros über die SaaS-Route (Software As A Service) auszuteilen.

Was jedoch besorgniserregender ist, ist die Tatsache, dass der kürzlich entdeckte Fehler im Gegensatz zu früheren Fällen von Hackern, die Google Apps ausnutzen, die davon abhängig waren, dass Benutzer einen gefälschten Google Text & Tabellen-Link öffnen Senden Sie einen legitimen Link an ahnungslose Benutzer die schmutzige Tat zu tun.

Proofpoint machte Google auf seine Ergebnisse aufmerksam vor der Veröffentlichung des Berichts, und das Unternehmen hat seitdem notwendige Maßnahmen zur Behebung des Fehlers umgesetzt und verhindern, dass es missbraucht wird.

Nach Bendgate stehen Apples iPhone 6-Benutzer nun vor #Hairgate
Es scheint, dass Apples iPhone 6 plus Biegen der Innentasche nicht das einzige Problem war, das es hatte. Verschiedene iPhone 6 und 6 plus Benutzer be...
Tweets, die Sie vermeiden sollten
Twitter, Ein Ort, an dem die Leute nicht nur den albernsten Witz twittern und darüber sprechen, wie Obama Amerika ruiniert oder gerettet hat, sondern ...
So färben Sie Schwarzweißfotos auf einfache Weise ein
Ich denke, wir sind uns alle einig, dass Schwarz-Weiß-Fotos ihren eigenen Charme haben, und während einige Fotos besser dran sind, Schwarz-Weiß zu ble...