Teknik

Allvarlig säkerhetsfel i Google Apps-skript inkopplat innan du utnyttjar Hit Google Drive

Allvarlig säkerhetsfel i Google Apps-skript inkopplat innan du utnyttjar Hit Google Drive

Googles Apps Script är ett JavaScript-baserat programmeringsspråk som ofta betraktas som ett av de mer effektiva alternativen för lätt applikationsutveckling. Det har använts i stor utsträckning för att utveckla enkla verktyg för arbetshantering och har fungerat som ryggraden för tillägg och tillägg för Google Docs, Sheets och Slides.

Men som alla andra programmeringsspråk på planeten har Googles erbjudande dess brister och begränsningar. En nyligen upptäckt sårbarhet i Apps Script-programmeringsspråket kunde dock ha gjort det möjligt för hackare rikta in dig på molnanvändare genom att leverera skadlig programvara via Google Drive, sökjättens helt egna online-lagringslösning.

Den allvarliga sårbarheten var upptäcktes av cybersäkerhetsföretaget Proofpoint, vars experter har påpekat att sårbarheten kunde ha utnyttjats för att leverera någon form av skadlig kod till intet ont anande användare. Den goda nyheten är dock att hittills inga sådana rapporter om onda handlingar som begåtts genom att utnyttja bristen har rapporterats.

När det gäller skadlig programvara och dess potential att orsaka skada sa Proofpoint-säkerhetsforskare Maor Bin:

Proofpoint-forskning har visat att Google Apps Script och de normala dokumentdelningsfunktionerna inbyggda i Google Apps stödde automatiska nedladdningar av skadliga program och sofistikerade sociala teknikplaner som är utformade för att övertyga mottagarna att utföra skadlig programvara när den har laddats ner. Vi bekräftade också att det var möjligt att utlösa exploater med denna typ av attack utan användarinteraktion.

Dessutom kunde nämnda bugg ha utnyttjats av hackare för att rensa ut skadlig kod i en ännu mer hotfull skala än vad de tidigare har gjort med Microsoft Office-makron genom SaaS-rutten (Software As A Service)..

Men det som är mer oroande är det faktum att till skillnad från tidigare fall av hackare som utnyttjar Google-appar, vilket var beroende av att användare öppnade en falsk Google Docs-länk, kunde den nyligen upptäckta bristen skicka en legitim länk till intet ont anande användare att göra den smutsiga gärningen.

Proofpoint varnade Google om sina resultat innan rapporten offentliggörs, och företaget har gjort det sedan dess genomförda nödvändiga åtgärder för att åtgärda bristen och förhindra att den missbrukas.

Sociala media Vad säger ditt e-post-id om dig?
Vad säger ditt e-post-id om dig?
Det har alltid varit en mani för förutsägelser med födelsedatum eller andra faktorer. Här förutspår vi din datorkunskap från e-posttjänsten du använde...
Sociala media Topp 3 Freemium-verktyg för att spåra Twitter-sändare
Topp 3 Freemium-verktyg för att spåra Twitter-sändare
Att hantera Twitter-följare och följeslagare är inte en lätt uppgift, särskilt när antalet är tusentals eller hundratusentals. Så här delar jag några ...
Bästa galleriet 10 smarta SEO-taktik för att öka sidrankningen
10 smarta SEO-taktik för att öka sidrankningen
Sökmotoroptimering är en slags process genom vilken rankningen för din webbplats ökar i sökmotorerna. Vanligtvis finns det två typer av sökmotoropti...