Google Apps Script là ngôn ngữ dựa trên JavaScript được dùng trong G Suite. Đây là bộ ứng dụng văn phòng trên công nghệ điện toán đám mây của Google, bao gồm các úng dụng: Docs, Sheets, Slides và Forms. Mục đích của ngôn ngữ này là giúp các nhà phát triển và tổ chức mở rộng chức năng trong các ứng dụng của Google, cho phép các ứng dụng thực hiện các chức năng và menu tùy chỉnh.
Lỗ hổng trong Google Apps Script được phát hiện có thể cho phép kẻ tấn công cài mã độc vào hệ thống của người dùng. Không chỉ có Google Apps Script mà các tính năng chia sẻ tài liệu thông thường được tích hợp trên Google Apps đều có nguy cho phép tải mã độc tự động.
Theo Proofpoint, lỗ hổng này được phát hiện khi các chuyên gia của Proofpoint đang nghiên cứu các vấn đề bảo mật trên Google Apps Scripts, chứ không qua các cuộc tấn công.
Sau khi nhận được thông báo, Google đã thực hiện các biện pháp để ngăn chặn tin tặc khai thác lỗ hổng. Hiện tại, Google Apps Script đã chặn các hành vi “installable triggers” có thể dẫn đến việc cho phép người dùng tạo script tự động cài đặt trên một tệp tin.
Thực tế, Google có cung cấp công nghệ duyệt web An toàn (Safe Browsing) để kiểm tra các URL và xác định một trang web có chứa mã độc hay không. Safe Browsing được tích hợp trực tiếp vào Google Chrome cũng như Firefox của Mozilla để bảo vệ người dùng truy cập các trang web chứa mã độc. Tuy nhiên, Safe Browsing chưa thể ngăn được người dùng bị tấn công bởi mã độc được phát tán qua Google Apps Script, do lỗ hổng này cho phép tin tặc lưu trữ mã độc trên Google Drive và phát tán mã độc từ một tài liệu Google Apps. Điều này làm hạn chế khả năng của công nghệ Safe Browsing. Cũng theo Proofpoint, các website không nằm trong danh sách đen Safe Browsing của Google sẽ vượt qua được việc chặn chủ động thông qua API.
Mặc dù Google đã có phương án giảm thiểu nguy cơ từ cách thức tấn công mới này, nhưng các rủi ro khác liên quan đến tài liệu và dữ liệu trên đám mây vẫn tồn tại. Người dùng được khuyến cáo cảnh giác với bất kỳ liên kết email hoặc file đính kèm được gửi từ các nguồn không đáng tin cậy.
HL
Theo whitehat.vn
05:00 | 18/11/2017
23:00 | 14/11/2017
05:00 | 24/11/2017
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.
10:00 | 07/05/2024