Eccoci a parlare nuovamente di problemi di sicurezza e questa volta non si tratta di Meltdown o Spectre. Google si era appena messa al lavoro per provare a sistemare questo problema, ma poi è comparso anche quest’altro. A quanto pare una vulnerabilità della sicurezza in Google Apps Script consentirebbe agli hacker di scaricare Malware tramite URL di Google Drive.
Potenzialmente disastroso
Le applicazioni SaasS, Software as a Service, rappresentano la principale forma di cloud computing che comprende quasi due terzi di tutte le spese pubbliche del 2017 del cloud. Questo significa che sono anche una preda prelibata per gli hacker, per far soldi e per distribuire malware. Google Apps Script è una piattaforma di sviluppo basata su JavaScript che viene utilizzata per creare App web e estensioni per l’ecosistema SaaS di Google Apps.
Proofpoint ha scoperto che questa piattaforma consente il download automatico di malware e piani di social engeeniring. Quest’ultimi sono creati per far si che le vittime eseguissero il malware una volta scaricato.
Ovviamente una volta scoperto, Google ha bloccato questa possibilità, ma gli hacker possano ancora sfruttare l’estensione SaaS per distribuire i propri Malware.
Queste piattaforme restano un terreno selvaggio completamente a rischio da minacce. Anche se Google si è mossa per cercare di mettere dei paletti gli hacker hanno sempre trovato un modo per fare quello che volevano.
