Google Apps Script là ngôn ngữ dựa trên JavaScript được dùng trong G Suite. Đây là bộ ứng dụng văn phòng trên công nghệ điện toán đám mây của Google, bao gồm các úng dụng: Docs, Sheets, Slides và Forms. Mục đích của ngôn ngữ này là giúp các nhà phát triển và tổ chức mở rộng chức năng trong các ứng dụng của Google, cho phép các ứng dụng thực hiện các chức năng và menu tùy chỉnh.
Lỗ hổng trong Google Apps Script được phát hiện có thể cho phép kẻ tấn công cài mã độc vào hệ thống của người dùng. Không chỉ có Google Apps Script mà các tính năng chia sẻ tài liệu thông thường được tích hợp trên Google Apps đều có nguy cho phép tải mã độc tự động.
Theo Proofpoint, lỗ hổng này được phát hiện khi các chuyên gia của Proofpoint đang nghiên cứu các vấn đề bảo mật trên Google Apps Scripts, chứ không qua các cuộc tấn công.
Sau khi nhận được thông báo, Google đã thực hiện các biện pháp để ngăn chặn tin tặc khai thác lỗ hổng. Hiện tại, Google Apps Script đã chặn các hành vi “installable triggers” có thể dẫn đến việc cho phép người dùng tạo script tự động cài đặt trên một tệp tin.
Thực tế, Google có cung cấp công nghệ duyệt web An toàn (Safe Browsing) để kiểm tra các URL và xác định một trang web có chứa mã độc hay không. Safe Browsing được tích hợp trực tiếp vào Google Chrome cũng như Firefox của Mozilla để bảo vệ người dùng truy cập các trang web chứa mã độc. Tuy nhiên, Safe Browsing chưa thể ngăn được người dùng bị tấn công bởi mã độc được phát tán qua Google Apps Script, do lỗ hổng này cho phép tin tặc lưu trữ mã độc trên Google Drive và phát tán mã độc từ một tài liệu Google Apps. Điều này làm hạn chế khả năng của công nghệ Safe Browsing. Cũng theo Proofpoint, các website không nằm trong danh sách đen Safe Browsing của Google sẽ vượt qua được việc chặn chủ động thông qua API.
Mặc dù Google đã có phương án giảm thiểu nguy cơ từ cách thức tấn công mới này, nhưng các rủi ro khác liên quan đến tài liệu và dữ liệu trên đám mây vẫn tồn tại. Người dùng được khuyến cáo cảnh giác với bất kỳ liên kết email hoặc file đính kèm được gửi từ các nguồn không đáng tin cậy.
HL
Theo whitehat.vn
05:00 | 18/11/2017
23:00 | 14/11/2017
05:00 | 24/11/2017
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
13:00 | 17/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
12:00 | 12/04/2024
