Обнаружена ошибка в Google Drive, позволяющая любому пользователю на общем компьютере получить доступ к чужомой учетной записи

@itsec
#Law#Internet#Hi-Tech.Other
Исследователи выяснили, что программа сохраняет копии синхронизированных данных в скрытой папке DriveFS внутри профиля Windows. Эта директория должна быть доступна только владельцу, однако приложение не проверяет права доступа при подключении к кэшу. Достаточно скопировать содержимое папки DriveFS другого пользователя в собственный профиль, после чего клиент подгрузит чужие данные как свои. При запуске Google Drive Desktop воспринимает перенесённый кэш как легитимный, обходя проверки подлинности и открывая доступ к личным и корпоративным файлам. Об этом передаёт Securitylab...
Copyright information of photo and video materials was taken from the website «Information Security» , more details in our Terms of Use
Analysis
×
Organizations
Organization Ranking
204
Google
Main activity:Science and education
204
Technologies
Technology ranking
9
Google Disk
Manufactured by:Google
9
46
Windows 10
Manufactured by:Microsoft
46