Gadgetshowto
Googles Apps Script er et JavaScript-basert programmeringsspråk som ofte blir sett på som et av de mer effektive alternativene for lett applikasjonsutvikling. Den har blitt mye brukt til å utvikle enkle verktøy for arbeidsadministrasjon og har fungert som ryggraden for tillegg og utvidelser for Google Dokumenter, Ark og Lysbilder.
Men som alle andre programmeringsspråk på planeten, har også Googles tilbud sine mangler og begrensninger. Imidlertid kan en nylig oppdaget sårbarhet i programmeringsspråket for Apps Script ha tillatt hackere å gjøre det målrette skybrukere ved å levere skadelig programvare via Google Drive, søkegigantens helt egen online fillagringsløsning.
Den alvorlige sårbarheten var oppdaget av cybersecurity-firmaet, Proofpoint, hvis eksperter har påpekt at sårbarheten kunne ha blitt utnyttet til å levere noen form for skadelig programvare til intetanende brukeres enheter. Den gode nyheten er imidlertid at det hittil ikke er rapportert om slike rapporter om onde handlinger begått ved å utnytte feilen.
Proofpoint-sikkerhetsforsker, Maor Bin, sa angående malwareens handlingsmetode og dens potensial til å påføre skade.
Proofpoint-forskning har funnet ut at Google Apps Script og de vanlige dokumentdelingsfunksjonene innebygd i Google Apps støttet automatiske nedlastinger av skadelig programvare og sofistikerte sosialtekniske ordninger designet for å overbevise mottakere om å utføre skadelig programvare når den er lastet ned. Vi bekreftet også at det var mulig å utløse utnyttelser med denne typen angrep uten brukerinteraksjon.
Dessuten kunne den nevnte feilen ha blitt utnyttet av hackere til å rydde ut skadelig programvare i en enda mer truende skala enn de tidligere har gjort med Microsoft Office-makroer gjennom SaaS (Software As A Service) -ruten..
Men det som er mer bekymringsfullt er det faktum at i motsetning til tidligere tilfeller av hackere som utnytter Google-apper, som var avhengig av at brukere åpnet en falsk Google Docs-lenke, kunne den nylig oppdagede feilen send en legitim lenke til intetanende brukere å gjøre den skitne gjerningen.
Proofpoint varslet Google om funnene før rapporten ble offentliggjort, og selskapet har gjort det siden iverksatte nødvendige tiltak for å løse feilen og forhindre at den blir misbrukt.
