Google แก้บั๊ก Google Doc ที่ทำให้แฮกเกอร์เห็นเอกสารที่เป็นส่วนตัวได้

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

นักวิจัยด้านความปลอดภัย Sreeram KL พบ Bug เมื่อวันที่ 9 กรกฎาคม 2563 โดยได้แจ้งไปยัง Google ให้ดำเนินการแก้ไข ซึ่ง Bug ดังกล่าวจะส่งผลกระทบต่อเครื่องมือการแสดงความคิดเห็นทั้งหมดของ Google DOC

โดยปกติแอปพลิเคชันทั่วไปของ Google เช่น Google DOC มักจะมีตัวเลือกในการ “ส่งความคิดเห็น” หรือ “ปรับปรุงเอกสาร” ตัวเลือกนี้จะช่วยให้ผู้ใช้งานสามารถ ส่งข้อเสนอแนะ พร้อมกับ ตัวเลือกอื่น ๆ ไปยังบุคคลที่เราต้องการได้  ซึ่ง Bug ที่พบบนเครื่องมือการแสดงความคิดเห็นดังกล่าวจะช่วยให้แฮกเกอร์เข้ามาใน Google DOC และขโมยข้อมูล หรือติดตั้งโค้ดเว็บไซต์อันตราย หากผู้ใช้งานกดเปิดดูด้วยเครื่องมือการแสดงความคิดเห็นที่มี Bug ก็จะถูกเปลี่ยนเส้นทางไปสู่เว็บอันตราย

หลังจาก Google ได้ทราบถึง Bug ดังกล่าวจึงดำเนินการแก้ไขและยังให้รางวัลแก่นักวิจัยด้านความปลอดภัยคนนี้ด้วย

ที่มา: https://thehackernews.com/2020/12/a-google-docs-bug-could-have-allowed.html

 

บทความที่เกี่ยวข้อง