Google Apps Script je programovací jazyk založený na JavaScripte, ktorý sa často považuje za jednu z najefektívnejších možností vývoja ľahkých aplikácií. Bol široko používaný na vývoj jednoduchých nástrojov na správu práce a slúžil ako chrbtica pre doplnky a rozšírenia pre Dokumenty, Tabuľky a Prezentácie Google.
Ale ako každý iný programovací jazyk na planéte, aj ponuka Google má svoje nedostatky a obmedzenia. Avšak, nedávno objavil zraniteľnosť v programovacom jazyku Apps Script mohla hackerom umožniť zacieliť na používateľov cloudu doručovaním malvéru prostredníctvom Disku Google, vlastné online riešenie na ukladanie súborov od vyhľadávacieho giganta.
Vážna zraniteľnosť bola spozorovala spoločnosť Proofpoint, ktorá sa zaoberá kybernetickou bezpečnosťou, ktorej experti poukázali na to, že zraniteľnosť mohli byť zneužité na doručenie akejkoľvek formy škodlivého softvéru na zariadenia nič netušiacich používateľov. Dobrou správou však je, že zatiaľ neboli hlásené žiadne takéto správy o zlých činoch spáchaných využívaním chyby.
Pokiaľ ide o spôsob pôsobenia škodlivého softvéru a jeho potenciál spôsobiť škody, bezpečnostný výskumník spoločnosti Proofpoint, Maor Bin, povedal:
Výskum Proofpoint zistil, že skript Google Apps a bežné možnosti zdieľania dokumentov zabudované do služby Google Apps automaticky podporujú sťahovanie malvéru a sofistikované schémy sociálneho inžinierstva navrhnuté tak, aby presvedčili príjemcov, aby spustili malvér, keď už bol stiahnuté. Potvrdili sme tiež, že pri tomto type útoku je možné spúšťať exploity bez interakcie používateľa.
Navyše, uvedenú chybu mohli zneužiť hackeri na šírenie škodlivého softvéru v ešte hrozivejšom škálovať ako predtým s makrami balíka Microsoft Office prostredníctvom cesty SaaS (Software As A Service).
Čo je však znepokojujúcejšie, je skutočnosť, že na rozdiel od minulých prípadov hackerov využívajúcich aplikácie Google, ktoré záviseli od toho, či používatelia otvorili falošný odkaz na Dokumenty Google, nedávno objavená chyba mohla poslať legitímny odkaz nič netušiacim používateľom urobiť špinavý skutok.
Proofpoint upozornil Google na svoje zistenia pred zverejnením správy a spoločnosť odvtedy implementovaná potrebné opatrenia na odstránenie chyby a zabrániť jej zneužívaniu.
Odporúčané články
