0
0 Cesto (vuoto)

Cerca nel Blog

Marche

Notizie

Tutti i nuovi prodotti

Un difetto di Google Drive potrebbe consentire agli aggressori di indurre gli utenti a distribuire malware

Pubblicato il 01/09/2020

Un difetto nel servizio di cloud storage collaborativo Google Drive potrebbe consentire agli aggressori di indurre gli utenti a distribuire malware, come rilevato dall'amministratore di sistema A. Nikoci.

Gli hacker potrebbero sfruttare una debolezza di sicurezza in Google Drive trovata nella funzione di gestione delle versioni, che consente agli utenti di gestire e caricare diverse versioni di un file.

Come riportato da Nikoci a The Hacker News, il servizio di cloud storage non controlla se un file è dello stesso tipo, consentendo agli utenti di caricare una nuova versione con qualsiasi estensione di file, anche se si tratta di un file eseguibile dannoso.

"Google consente di modificare la versione del file senza verificare se è dello stesso tipo", ha detto l'amministratore di sistema. "Non ha nemmeno bisogno della stessa estensione", aggiunge.

I risultati di Nikoci, che ha informato Google del difetto, arrivano dopo che la società ha risolto un difetto di sicurezza in Gmail che avrebbe potuto consentire a un utente malintenzionato di inviare e-mail false imitando qualsiasi client Gmail o G Suite.

COMMENTI

Nessun commento dei clienti per il momento.

Aggiungi un commento