በ Google መተግበሪያዎች ስክሪፕት ውስጥ ከባድ የደህንነት ጉድለት Google Drive ን ከመምታቱ በፊት ተሰክቷል

በ Google መተግበሪያዎች ስክሪፕት ውስጥ ከባድ የደህንነት ጉድለት Google Drive ን ከመምታቱ በፊት ተሰክቷል
በ Google መተግበሪያዎች ስክሪፕት ውስጥ ከባድ የደህንነት ጉድለት Google Drive ን ከመምታቱ በፊት ተሰክቷል 1

የጉግል መተግበሪያዎች ስክሪፕት በጃቫስክሪፕት-ላይ የተመሠረተ የፕሮግራም ቋንቋ ሲሆን ብዙውን ጊዜ ለቀላል ክብደት ትግበራ ይበልጥ ውጤታማ ከሚባሉ አማራጮች አንዱ ተደርጎ ሊወሰድ ይችላል ፡፡ ለስራ አስተዳደር ቀላል መሣሪያዎችን ለማጎልበት በሰፊው አገልግሎት ላይ የዋለ ሲሆን ለ Google ሰነዶች ፣ ሉሆች እና ስላይዶች ተጨማሪዎች እና ቅጥያዎች የጀርባ አጥንት ሆኖ አገልግሏል።

ግን ልክ እንደሌላው ፕላኔት በፕላኔቷ ላይ እንዳሉት ሁሉ የ Google አቅርቦትም የራሱ ጉድለቶች እና ገደቦች አሉት ፡፡ ሆኖም ፣ በቅርቡ ተገኝቷል በመተግበሪያዎች ስክሪፕት የፕሮግራም አወጣጥ ውስጥ ተጋላጭነት ጠላፊዎች እንዲፈቅዱላቸው ይችል ነበር ተንኮል-አዘል ዌር በ Google Drive በኩል በማድረስ የደመና ተጠቃሚዎችን targetላማ ያድርጉየፍለጋ ግዙፍ ግዙፍ የመስመር ላይ ፋይል ማከማቻ መፍትሔ ነው።

ከባድ ተጋላጭነቱ ነበር በሳይበር ክበብ (ፕሮፌሰር) ኩባንያ ተገኝቷል፣ ባለሙያዎቹ እንዳመለከቱት ተጋላጭነቱ ማንኛውንም ዓይነት ተንኮል-አዘል ዌር ለማቅረብ አላግባብ ጥቅም ላይ ሊውል ይችላል የተጠቃሚዎችን መሳሪያዎች ለማይታወቅ ሆኖም ፣ መልካሙ ዜና እስካሁን ድረስ እንደዚህ ያሉ ክፋቶችን ጉድለቶች በማጥፋት ሪፖርት የተደረጉ አለመሆናቸው ሪፖርት ተደርጓል ፡፡

ፕሮፌሰር የደኅንነት ተመራማሪ የሆኑት ማኦን ቢን የተንኮል አዘል ዌር እርምጃውን እና ጉዳትን የመጉዳት አቅም በሚመለከት ፡፡

የ Google መተግበሪያዎች እስክሪፕት እና በ Google መተግበሪያዎች ውስጥ የተገነቡት መደበኛ የሰነድ ማጋራት ችሎታዎች ተቀባዮች አንዴ ከወረዱ በኋላ ተንኮል-አዘል ዌር እንዲሰሩ ለማሳመን የተቀየሱ አውቶማቲክ ማልዌር ፕሮግራሞችን እንደደገፉ አረጋግ foundል ፡፡ በዚህ አይነት ጥቃቶች ያለተጠቃሚው ጣልቃ-ገብነት ማስነሳት ይቻል እንደነበር አረጋግጠናል።

በተጨማሪም ቀደም ሲል ከማይክሮሶፍት ኦፊስ ማክሮዎች ጋር በ SaaS (የሶፍትዌር አገልግሎት እንደ) አገልግሎት አማካይነት በበይነመረብ ጠላፊዎች ተንኮል-አዘል ዌር በማጥቃት ተጠቅመውበታል ፡፡

ግን ይበልጥ የሚያስደንቀው ነገር ቢኖር የሐሰት Google ሰነዶች አገናኝ በሚከፍቱ ተጠቃሚዎች ላይ የተመሠረተ ጥገኛ የ Google መተግበሪያዎችን ከሚጠቀሙባቸው የአሳሾች አጋጣሚዎች በተለየ መልኩ በቅርብ ጊዜ የተገኘው ጉድለት ሊኖረው ይችላል የሚለው ነው ፡፡ ላልተጠበቁ ተጠቃሚዎች ትክክለኛ አገናኝ ይላኩ የቆሸሸውን ሥራ ለመሥራት ፡፡

Proofpoint ለ Google ግኝቱን አሳወቀ ሪፖርቱን ይፋ ከማድረግዎ በፊት እና ኩባንያው ከዚያ ጊዜ ጀምሮ እ.ኤ.አ. ተተግብሯል ጉድለቱን ለማስተካከል አስፈላጊ እርምጃዎች እና አላግባብ ከመጠቀም ይከላከሉ።