Teknik

Allvarlig säkerhetsfel i Google Apps-skript inkopplat innan du utnyttjar Hit Google Drive

Allvarlig säkerhetsfel i Google Apps-skript inkopplat innan du utnyttjar Hit Google Drive

Googles Apps Script är ett JavaScript-baserat programmeringsspråk som ofta betraktas som ett av de mer effektiva alternativen för lätt applikationsutveckling. Det har använts i stor utsträckning för att utveckla enkla verktyg för arbetshantering och har fungerat som ryggraden för tillägg och tillägg för Google Docs, Sheets och Slides.

Men som alla andra programmeringsspråk på planeten har Googles erbjudande dess brister och begränsningar. En nyligen upptäckt sårbarhet i Apps Script-programmeringsspråket kunde dock ha gjort det möjligt för hackare rikta in dig på molnanvändare genom att leverera skadlig programvara via Google Drive, sökjättens helt egna online-lagringslösning.

Den allvarliga sårbarheten var upptäcktes av cybersäkerhetsföretaget Proofpoint, vars experter har påpekat att sårbarheten kunde ha utnyttjats för att leverera någon form av skadlig kod till intet ont anande användare. Den goda nyheten är dock att hittills inga sådana rapporter om onda handlingar som begåtts genom att utnyttja bristen har rapporterats.

När det gäller skadlig programvara och dess potential att orsaka skada sa Proofpoint-säkerhetsforskare Maor Bin:

Proofpoint-forskning har visat att Google Apps Script och de normala dokumentdelningsfunktionerna inbyggda i Google Apps stödde automatiska nedladdningar av skadliga program och sofistikerade sociala teknikplaner som är utformade för att övertyga mottagarna att utföra skadlig programvara när den har laddats ner. Vi bekräftade också att det var möjligt att utlösa exploater med denna typ av attack utan användarinteraktion.

Dessutom kunde nämnda bugg ha utnyttjats av hackare för att rensa ut skadlig kod i en ännu mer hotfull skala än vad de tidigare har gjort med Microsoft Office-makron genom SaaS-rutten (Software As A Service)..

Men det som är mer oroande är det faktum att till skillnad från tidigare fall av hackare som utnyttjar Google-appar, vilket var beroende av att användare öppnade en falsk Google Docs-länk, kunde den nyligen upptäckta bristen skicka en legitim länk till intet ont anande användare att göra den smutsiga gärningen.

Proofpoint varnade Google om sina resultat innan rapporten offentliggörs, och företaget har gjort det sedan dess genomförda nödvändiga åtgärder för att åtgärda bristen och förhindra att den missbrukas.

Sociala media Varför är Google Adsense inte ansvarigt?
Varför är Google Adsense inte ansvarigt?
Googles 97% intäkter kommer från Annons men Google Adsense ansvar kanske inte verkar tillfredsställande. Även om det inte fanns några brott mot regler...
Sociala media Facebook Memology En titt på vad människor pratade om på Facebook 2011
Facebook Memology En titt på vad människor pratade om på Facebook 2011
Social Networking Giant Facebook har släppt intressanta studier som avslöjar vad som trender på Facebook under 2011. ”Memology tar pulsen i detta glob...
Hur Så här får du Pixel 3 Night Sight och Live Google-objektiv på alla Android Pie-telefoner
Så här får du Pixel 3 Night Sight och Live Google-objektiv på alla Android Pie-telefoner
Jag vet inte om er men det jag ser fram emot mest i en ny Pixel-telefon (inklusive Pixel 3) är alltid kameran. Inte bara för att de nya Pixel-telefone...