Gadgetshowto
Google Apps Script este un limbaj de programare bazat pe JavaScript, care este adesea considerat ca una dintre opțiunile mai eficiente pentru dezvoltarea de aplicații ușoare. A fost utilizat pe scară largă pentru a dezvolta instrumente simple pentru gestionarea muncii și a servit ca coloană vertebrală pentru programe de completare și extensii pentru Documente Google, Foi de calcul și Prezentări.
Dar, ca orice alt limbaj de programare de pe planetă, și oferta Google are defectele și limitările sale. Cu toate acestea, o vulnerabilitate descoperită recent în limbajul de programare Apps Script ar fi putut permite hackerilor să o facă vizați utilizatorii din cloud livrând programe malware prin Google Drive, soluția de stocare online a propriului gigant de căutare.
Vulnerabilitatea gravă a fost observat de firma de securitate cibernetică, Proofpoint, ai căror experți au subliniat că vulnerabilitatea ar fi putut fi exploatat pentru a furniza orice formă de malware la dispozitivele utilizatorului nebănuit. Cu toate acestea, vestea bună este că, până în prezent, nu au fost raportate astfel de rapoarte despre fapte rele comise prin pârghia defectului.
În ceea ce privește metoda de acțiune a malware-ului și potențialul său de a provoca daune, cercetătorul de securitate Proofpoint, Maor Bin a spus:
Cercetările Proofpoint au descoperit că Google Apps Script și capacitățile normale de partajare a documentelor încorporate în Google Apps au acceptat descărcări automate de programe malware și scheme sofisticate de inginerie socială concepute pentru a convinge destinatarii să execute malware-ul odată ce acesta a fost descărcat. De asemenea, am confirmat că a fost posibil să se declanșeze exploatări cu acest tip de atac fără interacțiunea utilizatorului.
Mai mult, bug-ul menționat anterior ar fi putut fi exploatat de hackeri pentru a elimina malware-ul la o scară și mai amenințătoare decât au făcut anterior cu macrocomenzile Microsoft Office prin ruta SaaS (Software As A Service).
Dar ceea ce este mai îngrijorător este faptul că, spre deosebire de cazurile anterioare de hackeri care exploatau aplicațiile Google, care depindea de faptul că utilizatorii deschideau un link fals Google Docs, defectul descoperit recent ar putea trimiteți un link legitim către utilizatori nebănuși să facă fapta murdară.
Proofpoint a alertat Google de constatările sale înainte de a face raportul public, iar compania a făcut-o de atunci a implementat măsurile necesare pentru remedierea defectului și să împiedice abuzul acestuia.
