Verwundbares Google Apps Script könnte SaaS-Plattformen gefährden

von Rosa Pegam

4. Januar 2018 - Eine Schwachstelle in einem Google Apps Script könnte es Angreifern ermöglicht haben, Google Drive auszunutzen, um unerkannt Malware auf Rechner ahnungsloser Nutzer einzuschleusen.

Über ein Javascript-basiertes Google Apps Script könnten Cyberkriminelle sich Schwachstellen zunutze machen, um beliebige Malware aus Google Drive oder über Google Docs auf fremden Rechnern zu installieren – und zwar ohne jegliches Zutun von Nutzerseite. Darauf weist "Zdnet" hin. Allerdings sind derartige Attacken bisher noch nicht registriert worden. Die theoretischen Überlegungen zu der Sicherheitslücke haben Experten bei Proofpoint angestellt.

Solche Attacken "würden zeigen, dass es Eindringlingen viel leichter möglich ist, über SaaS-Plattformen Malware an ahnungslose Opfer zu versenden, als es anhand von Microsoft Office Macros in den letzten Jahren jemals war", sagt Maor Bin, Research Lead, Threat System Products bei Proofpoint.

Nach der Veröffentlichung durch Proofpoint hat Google entsprechende, gefährdende Script-Ereignisse bei bestimmten Apps eingeschränkt. Proofpoint warnt trotz der googleseitigen Fixes vor Angreifern, die weiterhin versuchen werden, SaaS-Anwendungen auszunutzen, zumal es zunehmend üblicher wird, diese zu nutzen.

Copyright by Swiss IT Media GmbH / 2024