Logo Swiss IT Reseller
MEDIADATEN
ABONNIEREN
NEWSLETTER
Verwundbares Google Apps Script könnte SaaS-Plattformen gefährden
Quelle: Pixabay

Verwundbares Google Apps Script könnte SaaS-Plattformen gefährden

Eine Schwachstelle in einem Google Apps Script könnte es Angreifern ermöglicht haben, Google Drive auszunutzen, um unerkannt Malware auf Rechner ahnungsloser Nutzer einzuschleusen.
4. Januar 2018

     

Über ein Javascript-basiertes Google Apps Script könnten Cyberkriminelle sich Schwachstellen zunutze machen, um beliebige Malware aus Google Drive oder über Google Docs auf fremden Rechnern zu installieren – und zwar ohne jegliches Zutun von Nutzerseite. Darauf weist "Zdnet" hin. Allerdings sind derartige Attacken bisher noch nicht registriert worden. Die theoretischen Überlegungen zu der Sicherheitslücke haben Experten bei Proofpoint angestellt.

Solche Attacken "würden zeigen, dass es Eindringlingen viel leichter möglich ist, über SaaS-Plattformen Malware an ahnungslose Opfer zu versenden, als es anhand von Microsoft Office Macros in den letzten Jahren jemals war", sagt Maor Bin, Research Lead, Threat System Products bei Proofpoint.


Nach der Veröffentlichung durch Proofpoint hat Google entsprechende, gefährdende Script-Ereignisse bei bestimmten Apps eingeschränkt. Proofpoint warnt trotz der googleseitigen Fixes vor Angreifern, die weiterhin versuchen werden, SaaS-Anwendungen auszunutzen, zumal es zunehmend üblicher wird, diese zu nutzen. (rpg)


Weitere Artikel zum Thema

Google Drive App für Desktop-PCs wird eingestellt

 8. September 2017 - Google hat zwei neue Speicherlösungen lanciert. "Backup and Sync" und "Drive File Streamer" lösen die Google Drive App für Desktop-Rechner ab. Letztere wird per März des nächsten Jahres eingestellt.

Microsoft Teams neu mit Dropbox- und Google-Drive-Integration

 23. Juni 2017 - Microsoft will den Teams-Anwendern mehr Flexibilität bei der Dateiablage zur Verfügung stellen und integriert nun auch Online-Speicherdienste von Mitbewerbern wie Dropbox oder Google Drive.

Pishing-Attacke tarnt sich über Google Docs

 4. Mai 2017 - Diverse User haben E-Mails mit der Aufforderung erhalten, ein File in Google Docs zu bearbeiten. Haben sie der Aufforderung Folge geleistet und auf den eingebetteten Link geklickt, wurden sie auf eine manipulierte Drittseite gelotst. Die Angreifer erhielten so Zugang zum E-Mail Account und dem Adressbuch der Betroffenen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Universal Archiving - zukunftssicher archivieren
Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand
Services aus der Microsoft Cloud - sinnvoll um jeden Preis?
Digital Experience Monitoring: Das optimale Kundenerlebnis sichern
Innovation & Effizienz: Ihr IT-Partner der Zukunft
plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025
Advertorial

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.
GOLD SPONSOREN
SPONSOREN & PARTNER