Перейти к содержимому


В Google Drive найдена уязвимость


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 9

#1 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4226 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 1216
Профи

Отправлено 24.10.2012 - 14:39

Если у пользователя на компьютере установлена программа Google Drive, то любой посторонний может легко зайти в его Google Account, а после этого — получить доступ ко всем личным документам, электронной почте и ежедневнику.

Специалисты по безопасности предупреждают, что эта «уязвимость» присутствует во всех версиях программы, то есть в десктопных клиентах под Windows и Mac OS X. Злоумышленнику нужно только получить физический доступ к компьютеру, запустить программу Google Drive, если она ещё не запущена, нажать правой кнопкой по пиктограмме в панели задач — и выбрать пункт меню "Visit Google Drive on the web" («Открыть Диск Google в Интернете»), пишет xakep.ru.

Программа не спрашивает пароль ни при запуске, ни при входе в Google Account через браузер. В данном случае не сработает даже двухфакторная аутентификация. Клиент Google Drive спрашивает пароль только при установке в системе, а после этого работает как настоящий полноценный бэкдор, без всяких паролей.

По мнению специалистов, подобный способ доступа к Google Account представляет определённую опасность, потому что даже если пользователь специально нажал кнопку «Выйти» (Sign Out) в веб-интерфейсе, то программа Google Drive всё равно предоставит полный доступ. Наличие такого бэкдора существенно облегчает работу троянов.

Разумеется, единственной защитой в таком случае должно быть использование паролей при загрузке ОС и на выход из спящего режима, и пользователи должны следить, чтобы никто посторонний не имел доступа к компьютеру.

Источник


Гадаю по IP. Ставлю Windows по фотографии. Излечиваю вируса. Избавляю от Большого Пинга. Ясновидение через торрент протокол.

Изображение

#2 Luarvik L. Luarvik

Luarvik L. Luarvik

    The Rains of Castamere

  • Администраторы
  • 9592 сообщений
  • Откуда :North Pole
  • Регион услуги:Киев
Репутация: 1528
Профи

Отправлено 24.10.2012 - 14:53

Просмотр сообщенияSySOPik (Сегодня, 15:39) писал:

Если у пользователя на компьютере установлена программа Google Drive, то любой посторонний может легко зайти в его Google Account, а после этого — получить доступ ко всем личным документам, электронной почте и ежедневнику.
А если у пользователя установлена Windows, то злоумышленник может подкрасться сзади, дать пользователю по башке и получить полный доступ к документам, почте, еженедельнику и ежемесячнику, а также ко всем явкам, паролям и порноархиву пользователя. И к Google account тоже.

Просмотр сообщенияSySOPik (Сегодня, 15:39) писал:

единственной защитой в таком случае должно быть использование паролей при загрузке ОС и на выход из спящего режима, и пользователи должны следить, чтобы никто посторонний не имел доступа к компьютеру.
В Виллабаджо и Вилларибо до сих пор празднуют первое апреля.

#3 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4226 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 1216
Профи

Отправлено 24.10.2012 - 15:02

Просмотр сообщенияLuarvik L. Luarvik (Сегодня, 15:53) писал:

А если у пользователя установлена Windows, то злоумышленник может подкрасться сзади, дать пользователю по башке и получить полный доступ к документам, почте, еженедельнику и ежемесячнику, а также ко всем явкам, паролям и порноархиву пользователя. И к Google account тоже.

Можно и так тоже. Но у половины юзеров уже отмечено "Visit Google Drive on the web", так то троянам задача уже максимально облегчена.
PS. Использование паролей при загрузке ОС и на выход из спящего режима уже должно быть само собой, если оставляют комп или ноут без присмотра.

Гадаю по IP. Ставлю Windows по фотографии. Излечиваю вируса. Избавляю от Большого Пинга. Ясновидение через торрент протокол.

Изображение

#4 bazzzilio

bazzzilio

    Опытный

  • СуперМодераторы
  • 4284 сообщений
  • Откуда :Чернігівська обл
  • Регион услуги:Чернігів
Репутация: 641
Профи

Отправлено 24.10.2012 - 15:37

Имея физический доступ к компу, о пароле на вход в Windows можно не беспокоиться. Начиная от DreamPackPL, ну и, хотя бы до утитлиты сброса паролей от Sysinternals, входящую в комлект любой LiveCD в составе ERD Commander. Разве только диски зашифрованы... Но это уже достаточно высокий уровень паранойи.
TP-Link TD-W8901N (bridge mode) "Двадцятка" DHCP + Mikrotik RB951Ui-2HnD

#5 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4226 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 1216
Профи

Отправлено 24.10.2012 - 16:08

Просмотр сообщенияbazzzilio (Сегодня, 16:37) писал:

Начиная от DreamPackPL, ну и, хотя бы до утитлиты сброса паролей от Sysinternals, входящую в комлект любой LiveCD в составе ERD Commander.

На ХП без проблем, а в 7 уже не так все просто, много времени и гимора по взлому.

Гадаю по IP. Ставлю Windows по фотографии. Излечиваю вируса. Избавляю от Большого Пинга. Ясновидение через торрент протокол.

Изображение

#6 SLASH_id

SLASH_id

    Техадмин

  • Администраторы
  • 2867 сообщений
  • Откуда :Киев
  • Регион услуги:Не абонент ОГО
Репутация: 594
Профи

Отправлено 24.10.2012 - 16:24

O_o Hirens boot CD, 2 минуты.
-----Плохая линия? Попробуйте витую пару!-----          Все мои посты лицензируются по данной лицензии: Изображение >>>>>Абонент Изображение
Kaspersky Gold Beta Tester ____Вопросы и просьбы в личку - игнорирую!____

#7 Luarvik L. Luarvik

Luarvik L. Luarvik

    The Rains of Castamere

  • Администраторы
  • 9592 сообщений
  • Откуда :North Pole
  • Регион услуги:Киев
Репутация: 1528
Профи

Отправлено 24.10.2012 - 16:49

Просмотр сообщенияSySOPik (Сегодня, 17:08) писал:

в 7 уже не так все просто, много времени и гимора по взлому.
Никакого гимора....как два пальца...

#8 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4226 сообщений
  • Регион услуги:Не абонент ОГО
Репутация: 1216
Профи

Отправлено 24.10.2012 - 17:31

Просмотр сообщенияSLASH_id (Сегодня, 17:24) писал:

Hirens boot CD, 2 минуты.

Какой версии?

Гадаю по IP. Ставлю Windows по фотографии. Излечиваю вируса. Избавляю от Большого Пинга. Ясновидение через торрент протокол.

Изображение

#9 chumak_ig

chumak_ig

    Стажер

  • Модераторы
  • 1361 сообщений
  • Откуда :Київ
  • Регион услуги:Не абонент ОГО
Репутация: 291
Профи

Отправлено 24.10.2012 - 20:05

Просмотр сообщенияSySOPik (24.10.2012 - 17:31) писал:

Какой версии?
13й restored (сам так получил права админа локального на работе в 7ке чтобы поставить нужный мне для работы легальный софт, а не ждать милости по полгода).
P.S.

D-Link DSL-2640U/NRU, Utels "Супер 79" (Ethernet)

#10 Luarvik L. Luarvik

Luarvik L. Luarvik

    The Rains of Castamere

  • Администраторы
  • 9592 сообщений
  • Откуда :North Pole
  • Регион услуги:Киев
Репутация: 1528
Профи

Отправлено 24.10.2012 - 21:13

Просмотр сообщенияchumak_ig (Сегодня, 21:05) писал:

Мы кстати так пункт 3.19 не нарушаем? :al:
Отнюдь.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей