Teknik

Allvarlig säkerhetsfel i Google Apps-skript inkopplat innan du utnyttjar Hit Google Drive

Allvarlig säkerhetsfel i Google Apps-skript inkopplat innan du utnyttjar Hit Google Drive

Googles Apps Script är ett JavaScript-baserat programmeringsspråk som ofta betraktas som ett av de mer effektiva alternativen för lätt applikationsutveckling. Det har använts i stor utsträckning för att utveckla enkla verktyg för arbetshantering och har fungerat som ryggraden för tillägg och tillägg för Google Docs, Sheets och Slides.

Men som alla andra programmeringsspråk på planeten har Googles erbjudande dess brister och begränsningar. En nyligen upptäckt sårbarhet i Apps Script-programmeringsspråket kunde dock ha gjort det möjligt för hackare rikta in dig på molnanvändare genom att leverera skadlig programvara via Google Drive, sökjättens helt egna online-lagringslösning.

Den allvarliga sårbarheten var upptäcktes av cybersäkerhetsföretaget Proofpoint, vars experter har påpekat att sårbarheten kunde ha utnyttjats för att leverera någon form av skadlig kod till intet ont anande användare. Den goda nyheten är dock att hittills inga sådana rapporter om onda handlingar som begåtts genom att utnyttja bristen har rapporterats.

När det gäller skadlig programvara och dess potential att orsaka skada sa Proofpoint-säkerhetsforskare Maor Bin:

Proofpoint-forskning har visat att Google Apps Script och de normala dokumentdelningsfunktionerna inbyggda i Google Apps stödde automatiska nedladdningar av skadliga program och sofistikerade sociala teknikplaner som är utformade för att övertyga mottagarna att utföra skadlig programvara när den har laddats ner. Vi bekräftade också att det var möjligt att utlösa exploater med denna typ av attack utan användarinteraktion.

Dessutom kunde nämnda bugg ha utnyttjats av hackare för att rensa ut skadlig kod i en ännu mer hotfull skala än vad de tidigare har gjort med Microsoft Office-makron genom SaaS-rutten (Software As A Service)..

Men det som är mer oroande är det faktum att till skillnad från tidigare fall av hackare som utnyttjar Google-appar, vilket var beroende av att användare öppnade en falsk Google Docs-länk, kunde den nyligen upptäckta bristen skicka en legitim länk till intet ont anande användare att göra den smutsiga gärningen.

Proofpoint varnade Google om sina resultat innan rapporten offentliggörs, och företaget har gjort det sedan dess genomförda nödvändiga åtgärder för att åtgärda bristen och förhindra att den missbrukas.

Steve Jobs hemma 1982 [PIC]
”Det här var en mycket typisk tid. Jag var singel. Allt du behövde var en kopp te, ett ljus och din stereo, du vet, och det var vad jag hade. ” -Ste...
Hur Hur man ser vem som ser din Instagram-profil
Hur man ser vem som ser din Instagram-profil
Instagram är en av de mest använda sociala medieplattformarna i dessa dagar, med över en miljard aktiva användare varje månad som loggar in dagligen f...
Hur Hur man installerar engelska Windows 10 på bärbara datorer köpt från Kina
Hur man installerar engelska Windows 10 på bärbara datorer köpt från Kina
Att köpa en bärbar dator i Kina eller från kinesiska e-handelswebbplatser som Alibaba eller Banggood är ganska attraktivt för internationella köpare i...