Το Google Drive είναι το νέο “σπίτι” για το Google Docs, όπου οι χρήστες μπορούν να έχουν πρόσβαση για την αποθήκευση αρχείων με ασφάλεια.Σε μια πρόσφατη επίδειξη, ένας χάκερ πραγματοποίησε με επιτυχία μια επίθεση στο Google Docs για να ξεγελάσει τους χρήστες, κλέβοντας τα διαπιστευτήριά τους για το Facebook, το Gmail, το Yahoo αλλά και στοιχεία της πιστωτικής τους κάρτας.
Ο ερευνητής ασφάλειας, Christy Philip Mathew, συνδύασε το Clickjacking και τα τρωτά σημεία CSRF στο Docs Google, που μπορούν να επιτρέψουν σε έναν εισβολέα να δημιουργήσει ένα έγγραφο στο δίσκο του θύματος για να επεκτείνει περαιτέρω την επίθεση phishing.
Παρακολουθείστε το παρακάτω βίντεο της δοκιμαστικής επίθεσης:
[ Via ]
