казино cristal

В Google Drive обнаружена опасная уязвимость, позволяющая получить доступ к данным пользователя

Воскресенье, 5 Апреля 2015 г.

В Google Drive обнаружена опасная  уязвимость

24 октября 2012

Специалисты обращают внимание пользователей на опасную уязвимость, которая была обнаружена в Google Drive и позволяет без ввода пароля войти в Google Account, получив, таким образом, доступ к электронной почте, ежедневнику и личным документам пользователя.

К сожалению, подобная уязвимость была обнаружена во всех версиях программы без исключения. Злоумышленнику достаточно получить физический доступ к персональному компьютеру, запустить Google Drive, после чего воспользоваться пунктом меню под названием «Открыть Диск Google в Интернете».

Программа при входе не запросит пароля ни при запуске Google Account, ни при входе в него через интернет-обозреватель. В данном случае не сработает даже двухфакторная аутентификация.

Опасность подобного доступа к Google Account в данном случае заключается в том, что при нажатии пользователя кнопки «Выйти» в самом веб-интерфейсе, программа все равно продолжает предоставлять полный доступ к пользовательским данным. Понятно, что подобная тактика работы значительно облегчает работу вредоносному ПО.

Как один из вариантов выхода из подобной ситуации, специалисты называют применение паролей при загрузке операционной системы, кроме того пользователи должны внимательно следить за тем, чтобы у посторонних не было доступа к их компьютеру.