Gadgetshowto
Google's Apps Script is een op JavaScript gebaseerde programmeertaal die vaak wordt beschouwd als een van de efficiëntere opties voor lichtgewicht applicatie-ontwikkeling. Het is op grote schaal gebruikt om eenvoudige tools voor werkbeheer te ontwikkelen en heeft gediend als de ruggengraat voor add-ons en extensies voor Google Documenten, Spreadsheets en Presentaties.
Maar net als elke andere programmeertaal ter wereld heeft ook het aanbod van Google zijn gebreken en beperkingen. Een recentelijk ontdekte kwetsbaarheid in de programmeertaal van Apps Script had het echter mogelijk gemaakt voor hackers mikt u op cloudgebruikers door malware te leveren via Google Drive, de eigen online opslagoplossing voor bestanden van de zoekgigant.
De ernstige kwetsbaarheid was gespot door cybersecuritybedrijf Proofpoint, wiens experts hebben erop gewezen dat de kwetsbaarheid had kunnen worden uitgebuit om elke vorm van malware af te leveren op de apparaten van nietsvermoedende gebruikers. Het goede nieuws is echter dat er tot dusver geen melding is gemaakt van dergelijke slechte daden die zijn gepleegd door gebruik te maken van de fout.
Over de actiemethode van malware en het potentieel om schade toe te brengen, zei Proofpoint-beveiligingsonderzoeker Maor Bin:
Proofpoint-onderzoek heeft uitgewezen dat Google Apps Script en de normale mogelijkheden voor het delen van documenten die in Google Apps zijn ingebouwd, automatische malwaredownloads en geavanceerde social-engineeringprogramma's ondersteunen die zijn ontworpen om ontvangers ervan te overtuigen de malware uit te voeren nadat deze is gedownload. We hebben ook bevestigd dat het mogelijk was om exploits te activeren met dit type aanval zonder tussenkomst van de gebruiker.
Bovendien had de bovengenoemde bug door hackers kunnen worden misbruikt om malware op een nog meer bedreigende schaal uit te delen dan voorheen met Microsoft Office-macro's via de SaaS-route (Software As A Service)..
Maar wat nog zorgwekkender is, is het feit dat, in tegenstelling tot eerdere gevallen van hackers die Google-apps uitbuiten, die afhankelijk waren van het feit dat gebruikers een valse Google Documenten-link openden, de recent ontdekte fout zou kunnen stuur een legitieme link naar nietsvermoedende gebruikers om de vuile daad te doen.
Proofpoint heeft Google op de hoogte gebracht van zijn bevindingen alvorens het rapport openbaar te maken, en het bedrijf heeft sindsdien de nodige maatregelen geïmplementeerd om de fout op te lossen en voorkomen dat het misbruikt wordt.
