Проблема заключается в функции "Управление версиями" (англ. Manage Versions), которая дает пользователям возможность загружать и управлять различными версиями файла, а также менять его расширение.
Функция "Управление версиями" должна предоставлять пользователям сервиса возможность обновить предыдущую версию файла, но, как выяснил специалист, Google Диск позволяет загружать новую версию файла с любым разрешением, а не только с тем, которое было у файла изначально. Никоси полагает, что злоумышленник, у которого есть доступ к файлу, может легко подменить его на вредоносный, при этом в режиме предпросмотра он будет казаться безобидным. Специалист по безопасности уже предупредил Google о проблеме, но компания оставила ее без внимания.
"Если говорить о проверке целостности файлов, то обычно специалисты из ИТ-сферы применяют такое понятие, как хеш, - отмечает Евгений Гнедин, руководитель отдела аналитики информационной безопасности Positive Technologies. - Хеш-функция, взятая от определенного …
Свежие комментарии