Google Apps Script là ngôn ngữ dựa trên JavaScript được dùng trong G Suite. Đây là bộ ứng dụng văn phòng trên công nghệ điện toán đám mây của Google, bao gồm các úng dụng: Docs, Sheets, Slides và Forms. Mục đích của ngôn ngữ này là giúp các nhà phát triển và tổ chức mở rộng chức năng trong các ứng dụng của Google, cho phép các ứng dụng thực hiện các chức năng và menu tùy chỉnh.
Lỗ hổng trong Google Apps Script được phát hiện có thể cho phép kẻ tấn công cài mã độc vào hệ thống của người dùng. Không chỉ có Google Apps Script mà các tính năng chia sẻ tài liệu thông thường được tích hợp trên Google Apps đều có nguy cho phép tải mã độc tự động.
Theo Proofpoint, lỗ hổng này được phát hiện khi các chuyên gia của Proofpoint đang nghiên cứu các vấn đề bảo mật trên Google Apps Scripts, chứ không qua các cuộc tấn công.
Sau khi nhận được thông báo, Google đã thực hiện các biện pháp để ngăn chặn tin tặc khai thác lỗ hổng. Hiện tại, Google Apps Script đã chặn các hành vi “installable triggers” có thể dẫn đến việc cho phép người dùng tạo script tự động cài đặt trên một tệp tin.
Thực tế, Google có cung cấp công nghệ duyệt web An toàn (Safe Browsing) để kiểm tra các URL và xác định một trang web có chứa mã độc hay không. Safe Browsing được tích hợp trực tiếp vào Google Chrome cũng như Firefox của Mozilla để bảo vệ người dùng truy cập các trang web chứa mã độc. Tuy nhiên, Safe Browsing chưa thể ngăn được người dùng bị tấn công bởi mã độc được phát tán qua Google Apps Script, do lỗ hổng này cho phép tin tặc lưu trữ mã độc trên Google Drive và phát tán mã độc từ một tài liệu Google Apps. Điều này làm hạn chế khả năng của công nghệ Safe Browsing. Cũng theo Proofpoint, các website không nằm trong danh sách đen Safe Browsing của Google sẽ vượt qua được việc chặn chủ động thông qua API.
Mặc dù Google đã có phương án giảm thiểu nguy cơ từ cách thức tấn công mới này, nhưng các rủi ro khác liên quan đến tài liệu và dữ liệu trên đám mây vẫn tồn tại. Người dùng được khuyến cáo cảnh giác với bất kỳ liên kết email hoặc file đính kèm được gửi từ các nguồn không đáng tin cậy.
HL
Theo whitehat.vn
05:00 | 18/11/2017
23:00 | 14/11/2017
05:00 | 24/11/2017
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
17:00 | 21/12/2023
Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 04/05/2024
