Το Google Drive είναι το νέο σπίτι για το Google Docs, όπου οι χρήστες μπορούν να έχουν πρόσβαση για την αποθήκευση αρχείων με ασφάλεια. Σε μια πρόσφατη επίδειξη, ένας χάκερ πραγματοποίησε με επιτυχία μια επίθεση στο Google Docs για να ξεγελάσει τους χρήστες, κλέβοντας τα διαπιστευτήριά τους για το Facebook, το Gmail, το Yahoo με στοιχεία της πιστωτικής κάρτας.
Ο ερευνητής ασφάλειας, Christy Philip Mathew, συνδύασε το Clickjacking και τα τρωτά σημεία CSRF στο Docs Google, που μπορούν να επιτρέψουν σε έναν εισβολέα να δημιουργήσει ένα έγγραφο στο δίσκο του θύματος για περαιτέρω επίθεση phishing.
Παρακολουθείστε το παρακάτω βίντεο της δοκιμαστικής επίθεσης:
