Verwundbares Google Apps Script könnte SaaS-Plattformen gefährden

Verwundbares Google Apps Script könnte SaaS-Plattformen gefährden

Verwundbares Google Apps Script könnte SaaS-Plattformen gefährden

(Quelle: Pixabay)
4. Januar 2018 -  Eine Schwachstelle in einem Google Apps Script könnte es Angreifern ermöglicht haben, Google Drive auszunutzen, um unerkannt Malware auf Rechner ahnungsloser Nutzer einzuschleusen.
Über ein Javascript-basiertes Google Apps Script könnten Cyberkriminelle sich Schwachstellen zunutze machen, um beliebige Malware aus Google Drive oder über Google Docs auf fremden Rechnern zu installieren – und zwar ohne jegliches Zutun von Nutzerseite. Darauf weist "Zdnet" hin. Allerdings sind derartige Attacken bisher noch nicht registriert worden. Die theoretischen Überlegungen zu der Sicherheitslücke haben Experten bei Proofpoint angestellt.

Solche Attacken "würden zeigen, dass es Eindringlingen viel leichter möglich ist, über SaaS-Plattformen Malware an ahnungslose Opfer zu versenden, als es anhand von Microsoft Office Macros in den letzten Jahren jemals war", sagt Maor Bin, Research Lead, Threat System Products bei Proofpoint.

Nach der Veröffentlichung durch Proofpoint hat Google entsprechende, gefährdende Script-Ereignisse bei bestimmten Apps eingeschränkt. Proofpoint warnt trotz der googleseitigen Fixes vor Angreifern, die weiterhin versuchen werden, SaaS-Anwendungen auszunutzen, zumal es zunehmend üblicher wird, diese zu nutzen. (rpg)
Weitere Artikel zum Thema
 • Google Drive App für Desktop-PCs wird eingestellt
 • Microsoft Teams neu mit Dropbox- und Google-Drive-Integration
 • Pishing-Attacke tarnt sich über Google Docs

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/04
Schwerpunkt: Die EU-Datenschutz-Grundverordnung
• Einheitlicher Datenschutz, auch in der Schweiz
• "Es ist nicht meine Aufgabe, EU-Recht durchzusetzen"
• Jäger der verborgenen Daten
• DSGVO und Dokumentationspflicht
• Fallbeispiel: Datenschutz als Chance
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER