Verwundbares Google Apps Script könnte SaaS-Plattformen gefährden
Quelle: Pixabay

Verwundbares Google Apps Script könnte SaaS-Plattformen gefährden

Eine Schwachstelle in einem Google Apps Script könnte es Angreifern ermöglicht haben, Google Drive auszunutzen, um unerkannt Malware auf Rechner ahnungsloser Nutzer einzuschleusen.
4. Januar 2018

     

Über ein Javascript-basiertes Google Apps Script könnten Cyberkriminelle sich Schwachstellen zunutze machen, um beliebige Malware aus Google Drive oder über Google Docs auf fremden Rechnern zu installieren – und zwar ohne jegliches Zutun von Nutzerseite. Darauf weist "Zdnet" hin. Allerdings sind derartige Attacken bisher noch nicht registriert worden. Die theoretischen Überlegungen zu der Sicherheitslücke haben Experten bei Proofpoint angestellt.

Solche Attacken "würden zeigen, dass es Eindringlingen viel leichter möglich ist, über SaaS-Plattformen Malware an ahnungslose Opfer zu versenden, als es anhand von Microsoft Office Macros in den letzten Jahren jemals war", sagt Maor Bin, Research Lead, Threat System Products bei Proofpoint.


Nach der Veröffentlichung durch Proofpoint hat Google entsprechende, gefährdende Script-Ereignisse bei bestimmten Apps eingeschränkt. Proofpoint warnt trotz der googleseitigen Fixes vor Angreifern, die weiterhin versuchen werden, SaaS-Anwendungen auszunutzen, zumal es zunehmend üblicher wird, diese zu nutzen. (rpg)


Weitere Artikel zum Thema

Google Drive App für Desktop-PCs wird eingestellt

8. September 2017 - Google hat zwei neue Speicherlösungen lanciert. "Backup and Sync" und "Drive File Streamer" lösen die Google Drive App für Desktop-Rechner ab. Letztere wird per März des nächsten Jahres eingestellt.

Microsoft Teams neu mit Dropbox- und Google-Drive-Integration

23. Juni 2017 - Microsoft will den Teams-Anwendern mehr Flexibilität bei der Dateiablage zur Verfügung stellen und integriert nun auch Online-Speicherdienste von Mitbewerbern wie Dropbox oder Google Drive.

Pishing-Attacke tarnt sich über Google Docs

4. Mai 2017 - Diverse User haben E-Mails mit der Aufforderung erhalten, ein File in Google Docs zu bearbeiten. Haben sie der Aufforderung Folge geleistet und auf den eingebetteten Link geklickt, wurden sie auf eine manipulierte Drittseite gelotst. Die Angreifer erhielten so Zugang zum E-Mail Account und dem Adressbuch der Betroffenen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER