Перейти к содержимому


В Google Drive найдена уязвимость


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 9

#1 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4084 сообщений
  • Регион услуги:Закарпаття
Репутация: 1172
Профи

Отправлено 24.10.2012 - 14:39

Если у пользователя на компьютере установлена программа Google Drive, то любой посторонний может легко зайти в его Google Account, а после этого — получить доступ ко всем личным документам, электронной почте и ежедневнику.

Специалисты по безопасности предупреждают, что эта «уязвимость» присутствует во всех версиях программы, то есть в десктопных клиентах под Windows и Mac OS X. Злоумышленнику нужно только получить физический доступ к компьютеру, запустить программу Google Drive, если она ещё не запущена, нажать правой кнопкой по пиктограмме в панели задач — и выбрать пункт меню "Visit Google Drive on the web" («Открыть Диск Google в Интернете»), пишет xakep.ru.

Программа не спрашивает пароль ни при запуске, ни при входе в Google Account через браузер. В данном случае не сработает даже двухфакторная аутентификация. Клиент Google Drive спрашивает пароль только при установке в системе, а после этого работает как настоящий полноценный бэкдор, без всяких паролей.

По мнению специалистов, подобный способ доступа к Google Account представляет определённую опасность, потому что даже если пользователь специально нажал кнопку «Выйти» (Sign Out) в веб-интерфейсе, то программа Google Drive всё равно предоставит полный доступ. Наличие такого бэкдора существенно облегчает работу троянов.

Разумеется, единственной защитой в таком случае должно быть использование паролей при загрузке ОС и на выход из спящего режима, и пользователи должны следить, чтобы никто посторонний не имел доступа к компьютеру.

Источник

С наилучшими пожеланиями,
Ваш Капитан Очевидность.

Изображение

#2 Luarvik L. Luarvik

Luarvik L. Luarvik

    The Rains of Castamere

  • Администраторы
  • 9592 сообщений
  • Откуда :North Pole
  • Регион услуги:Киев
Репутация: 1527
Профи

Отправлено 24.10.2012 - 14:53

Просмотр сообщенияSySOPik (Сегодня, 15:39) писал:

Если у пользователя на компьютере установлена программа Google Drive, то любой посторонний может легко зайти в его Google Account, а после этого — получить доступ ко всем личным документам, электронной почте и ежедневнику.
А если у пользователя установлена Windows, то злоумышленник может подкрасться сзади, дать пользователю по башке и получить полный доступ к документам, почте, еженедельнику и ежемесячнику, а также ко всем явкам, паролям и порноархиву пользователя. И к Google account тоже.

Просмотр сообщенияSySOPik (Сегодня, 15:39) писал:

единственной защитой в таком случае должно быть использование паролей при загрузке ОС и на выход из спящего режима, и пользователи должны следить, чтобы никто посторонний не имел доступа к компьютеру.
В Виллабаджо и Вилларибо до сих пор празднуют первое апреля.

#3 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4084 сообщений
  • Регион услуги:Закарпаття
Репутация: 1172
Профи

Отправлено 24.10.2012 - 15:02

Просмотр сообщенияLuarvik L. Luarvik (Сегодня, 15:53) писал:

А если у пользователя установлена Windows, то злоумышленник может подкрасться сзади, дать пользователю по башке и получить полный доступ к документам, почте, еженедельнику и ежемесячнику, а также ко всем явкам, паролям и порноархиву пользователя. И к Google account тоже.

Можно и так тоже. Но у половины юзеров уже отмечено "Visit Google Drive on the web", так то троянам задача уже максимально облегчена.
PS. Использование паролей при загрузке ОС и на выход из спящего режима уже должно быть само собой, если оставляют комп или ноут без присмотра.
С наилучшими пожеланиями,
Ваш Капитан Очевидность.

Изображение

#4 bazzzilio

bazzzilio

    Опытный

  • СуперМодераторы
  • 4232 сообщений
  • Откуда :Чернігівська обл
  • Регион услуги:Чернігів
Репутация: 624
Профи

Отправлено 24.10.2012 - 15:37

Имея физический доступ к компу, о пароле на вход в Windows можно не беспокоиться. Начиная от DreamPackPL, ну и, хотя бы до утитлиты сброса паролей от Sysinternals, входящую в комлект любой LiveCD в составе ERD Commander. Разве только диски зашифрованы... Но это уже достаточно высокий уровень паранойи.
TP-Link TD-W8901N (bridge mode) "Двадцятка" DHCP + Mikrotik RB750

#5 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4084 сообщений
  • Регион услуги:Закарпаття
Репутация: 1172
Профи

Отправлено 24.10.2012 - 16:08

Просмотр сообщенияbazzzilio (Сегодня, 16:37) писал:

Начиная от DreamPackPL, ну и, хотя бы до утитлиты сброса паролей от Sysinternals, входящую в комлект любой LiveCD в составе ERD Commander.

На ХП без проблем, а в 7 уже не так все просто, много времени и гимора по взлому.
С наилучшими пожеланиями,
Ваш Капитан Очевидность.

Изображение

#6 SLASH_id

SLASH_id

    Техадмин

  • Администраторы
  • 2867 сообщений
  • Откуда :Киев
  • Регион услуги:Не абонент ОГО
Репутация: 594
Профи

Отправлено 24.10.2012 - 16:24

O_o Hirens boot CD, 2 минуты.
-----Плохая линия? Попробуйте витую пару!-----          Все мои посты лицензируются по данной лицензии: Изображение >>>>>Абонент Изображение
Kaspersky Gold Beta Tester ____Вопросы и просьбы в личку - игнорирую!____

#7 Luarvik L. Luarvik

Luarvik L. Luarvik

    The Rains of Castamere

  • Администраторы
  • 9592 сообщений
  • Откуда :North Pole
  • Регион услуги:Киев
Репутация: 1527
Профи

Отправлено 24.10.2012 - 16:49

Просмотр сообщенияSySOPik (Сегодня, 17:08) писал:

в 7 уже не так все просто, много времени и гимора по взлому.
Никакого гимора....как два пальца...

#8 SySOPik

SySOPik

    Телепат 80 лвл

  • СуперМодераторы
  • 4084 сообщений
  • Регион услуги:Закарпаття
Репутация: 1172
Профи

Отправлено 24.10.2012 - 17:31

Просмотр сообщенияSLASH_id (Сегодня, 17:24) писал:

Hirens boot CD, 2 минуты.

Какой версии?
С наилучшими пожеланиями,
Ваш Капитан Очевидность.

Изображение

#9 chumak_ig

chumak_ig

    Стажер

  • Модераторы
  • 1361 сообщений
  • Откуда :Київ
  • Регион услуги:Не абонент ОГО
Репутация: 291
Профи

Отправлено 24.10.2012 - 20:05

Просмотр сообщенияSySOPik (24.10.2012 - 17:31) писал:

Какой версии?
13й restored (сам так получил права админа локального на работе в 7ке чтобы поставить нужный мне для работы легальный софт, а не ждать милости по полгода).
P.S.

D-Link DSL-2640U/NRU, Utels "Супер 79" (Ethernet)

#10 Luarvik L. Luarvik

Luarvik L. Luarvik

    The Rains of Castamere

  • Администраторы
  • 9592 сообщений
  • Откуда :North Pole
  • Регион услуги:Киев
Репутация: 1527
Профи

Отправлено 24.10.2012 - 21:13

Просмотр сообщенияchumak_ig (Сегодня, 21:05) писал:

Мы кстати так пункт 3.19 не нарушаем? :al:
Отнюдь.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей