Gadgetshowto
Das Google Apps Script ist eine JavaScript-basierte Programmiersprache, die häufig als eine der effizienteren Optionen für die Entwicklung leichter Anwendungen angesehen wird. Es wurde häufig zur Entwicklung einfacher Tools für das Arbeitsmanagement verwendet und diente als Rückgrat für Add-Ons und Erweiterungen für Google Text & Tabellen, Blätter und Folien.
Aber wie jede andere Programmiersprache auf dem Planeten hat auch das Angebot von Google seine Mängel und Einschränkungen. Eine kürzlich entdeckte Sicherheitslücke in der Programmiersprache Apps Script hätte es Hackern jedoch ermöglichen können Richten Sie sich an Cloud-Benutzer, indem Sie Malware über Google Drive bereitstellen, die eigene Online-Dateispeicherlösung des Suchriesen.
Die schwerwiegende Sicherheitslücke war entdeckt von der Cybersicherheitsfirma Proofpoint, deren Experten haben darauf hingewiesen, dass die Verwundbarkeit könnte ausgenutzt worden sein, um jede Form von Malware zu liefern zu ahnungslosen Geräten des Benutzers. Die gute Nachricht ist jedoch, dass bisher keine derartigen Berichte über böse Handlungen gemeldet wurden, die durch die Nutzung des Fehlers begangen wurden.
In Bezug auf die Wirkungsweise der Malware und ihr Potenzial, Schaden zuzufügen, sagte der Proofpoint-Sicherheitsforscher Maor Bin:
Untersuchungen von Proofpoint haben ergeben, dass Google Apps Script und die in Google Apps integrierten normalen Funktionen zur Dokumentfreigabe automatische Malware-Downloads und ausgefeilte Social-Engineering-Schemata unterstützen, mit denen die Empfänger davon überzeugt werden sollen, die Malware nach dem Herunterladen auszuführen. Wir haben auch bestätigt, dass es möglich ist, Exploits mit dieser Art von Angriff ohne Benutzerinteraktion auszulösen.
Darüber hinaus könnte der oben genannte Fehler von Hackern ausgenutzt worden sein, um Malware in einem noch bedrohlicheren Ausmaß als bisher mit Microsoft Office-Makros über die SaaS-Route (Software As A Service) auszuteilen.
Was jedoch besorgniserregender ist, ist die Tatsache, dass der kürzlich entdeckte Fehler im Gegensatz zu früheren Fällen von Hackern, die Google Apps ausnutzen, die davon abhängig waren, dass Benutzer einen gefälschten Google Text & Tabellen-Link öffnen Senden Sie einen legitimen Link an ahnungslose Benutzer die schmutzige Tat zu tun.
Proofpoint machte Google auf seine Ergebnisse aufmerksam vor der Veröffentlichung des Berichts, und das Unternehmen hat seitdem notwendige Maßnahmen zur Behebung des Fehlers umgesetzt und verhindern, dass es missbraucht wird.
