У Google Drive виявлена ​​небезпечна уразливість

admin Новини ІТ-безпеки

У Google Drive виявлена ​​небезпечна уразливістьУ Google Drive виявлена ​​уразливість, експлуатація якої могла надати третім особам несанкціонований доступ до конфіденційної або корпоративної інформації. В даний час пролом виправлений.

Уразливість дозволяла будь-якому охочому отримати доступ до особистих даних користувача без попередньої аутентифікації. У зону ризику потрапили користувачі, що зберігають файли з клікабельними посиланнями в своєму хмарному файлообмінному сервісі. Якщо користувач відкриває файл через online-сервіс, тоді власник стороннього сайту отримує доступ до секретного посилання через заголовок HTTP Referer. Таким чином зловмисник може отримати доступ до потенційно важливих даних, що зберігаються в хмарі.

У своєму блозі Google запевняє, що експлуатація уразливості торкнулася тільки "невеликої кількості файлів" в Google Drive. Зловмисник може отримати доступ до файлів тільки у випадку, якщо: завантажений файл не був конвертований в інший формат; власник зазначив документ як доступний для "всіх, хто має посилання"; файл містив гіперпосилання на сторонні HTTPS-сайти.

У Google стверджують, що відтепер документи на Google Drive з посиланнями на сторонні HTTPS-сайти більше не будуть розкривати оригінальне посилання на документ.