Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Verwundbares Google Apps Script könnte SaaS-Plattformen gefährden
Quelle: Pixabay

Verwundbares Google Apps Script könnte SaaS-Plattformen gefährden

Eine Schwachstelle in einem Google Apps Script könnte es Angreifern ermöglicht haben, Google Drive auszunutzen, um unerkannt Malware auf Rechner ahnungsloser Nutzer einzuschleusen.
4. Januar 2018

     

Über ein Javascript-basiertes Google Apps Script könnten Cyberkriminelle sich Schwachstellen zunutze machen, um beliebige Malware aus Google Drive oder über Google Docs auf fremden Rechnern zu installieren – und zwar ohne jegliches Zutun von Nutzerseite. Darauf weist "Zdnet" hin. Allerdings sind derartige Attacken bisher noch nicht registriert worden. Die theoretischen Überlegungen zu der Sicherheitslücke haben Experten bei Proofpoint angestellt.

Solche Attacken "würden zeigen, dass es Eindringlingen viel leichter möglich ist, über SaaS-Plattformen Malware an ahnungslose Opfer zu versenden, als es anhand von Microsoft Office Macros in den letzten Jahren jemals war", sagt Maor Bin, Research Lead, Threat System Products bei Proofpoint.


Nach der Veröffentlichung durch Proofpoint hat Google entsprechende, gefährdende Script-Ereignisse bei bestimmten Apps eingeschränkt. Proofpoint warnt trotz der googleseitigen Fixes vor Angreifern, die weiterhin versuchen werden, SaaS-Anwendungen auszunutzen, zumal es zunehmend üblicher wird, diese zu nutzen. (rpg)


Weitere Artikel zum Thema

Google Drive App für Desktop-PCs wird eingestellt

 8. September 2017 - Google hat zwei neue Speicherlösungen lanciert. "Backup and Sync" und "Drive File Streamer" lösen die Google Drive App für Desktop-Rechner ab. Letztere wird per März des nächsten Jahres eingestellt.

Microsoft Teams neu mit Dropbox- und Google-Drive-Integration

 23. Juni 2017 - Microsoft will den Teams-Anwendern mehr Flexibilität bei der Dateiablage zur Verfügung stellen und integriert nun auch Online-Speicherdienste von Mitbewerbern wie Dropbox oder Google Drive.

Pishing-Attacke tarnt sich über Google Docs

 4. Mai 2017 - Diverse User haben E-Mails mit der Aufforderung erhalten, ein File in Google Docs zu bearbeiten. Haben sie der Aufforderung Folge geleistet und auf den eingebetteten Link geklickt, wurden sie auf eine manipulierte Drittseite gelotst. Die Angreifer erhielten so Zugang zum E-Mail Account und dem Adressbuch der Betroffenen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER