Специалисты нашли в Google Drive опасную уязвимость, которая может нанести существенный вред. Это крайне тревожные новости, поскольку на сегодняшний день количество пользователей сервиса практически добралось до отметки в 1 миллиард человек по всему миру. Баг обнаружил исследователь, который прошел курсы переподготовки по информационной безопасности Ташкент онлайн.
Особенности новой уязвимости, курсы переподготовки по информационной безопасности Ташкент
Обнаруженная уязвимость относится к числу критических. С ее помощью злоумышленник может заменить легитимные файлы пользователя на вредоносные. При этом выглядеть вирусы будут как обычные документы или же изображения. А все по вине функции «Управление версиями», которая позволяет заменить легитимный файл (якобы старую версию) на вредоносный. Замена работает по такой же схеме, как и в операционной системе Windows. Но, как утверждает аналитик, окончивший курсы по защите информации Ташкент, сделать это сможет далеко не каждый пользователь.
Дело в том, что для подмены файла злоумышленник должен соблюсти ряд обязательных условий:
- осуществить вход в Google Drive через новый аккаунт;
- иметь доступ к файлам группы пользователей;
- создать вирус, не намного отличающийся по размеру от легитимного файла.
Самым сложным в этом случае является принадлежность к группе. Единственное, как можно обойти этот пункт — подменить файл, расположение и права на доступ к которому открыты для всех пользователей сети. И вот тут кроется основная проблема: чаще всего именно корпоративные диски не защищены никакими дополнительными правами доступа, так как хранящиеся там файлы должны скачивать и проверять многочисленные сотрудники компании. Конечно, если в коллективе есть хоть один человек, который освоил курсы по информационной безопасности Ташкент, то он сможет объяснить необходимость закрытия доступа для всех, кто не является сотрудником конкретной компании. Но большинство организаций не подозревает о том, что их Google Drive могут заинтересоваться хакеры.
Результаты исследования аналитиков
А тем временем найденная исследователями, прошедшими курсы по кибербезопасности Ташкент, отлично демонстрирует, что хакеру для компрометации не понадобится даже специализированное оборудование. Google Drive допускает предоставление доступа всем пользователям интернета. Это значит, что можно просто найти подобные ссылки на Google Drive в сети. Более того, заменить там самые популярные файлы на вредоносные.
Как только исследователи обнаружили проблему, они поспешили донести информацию до представителей компании Google. Пока неизвестно, получили ли специалисты ответ. Но одно понятно уже давно: у Google в последнее время наблюдается все больше существенных проблем. В частности, в вопросах безопасности.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.