Riparata una falla su Google Docs che consentiva di vedere i contenuti del documento dall’esterno

Sreeram KL è un nome che potrebbe non suggerire nulla ai più: eppure è il nickname della persona che di recente ha scoperto un bug informatico all’interno di Google Docs – la suite di Google per emulare le funzionalità di Word ed Excel – ed è stata ricompensata da Google stessa, che ha onorato il suo Google’s Vulnerability Reward Program, con 3133.70 dollari (circa 2551 €).

Sreeram KL ha infatti scoperto che mediante un iframe era possibile effettuare una screenshot all’insaputa dell’utente all’interno del file, anche dall’esterno e senza possedere la password, con la possibilità di spiare i contenuti di Google indirettamente. Il video con la proof of concept è stato postato su Youtube ed esplica esattamente il funzionamento della falla informatica, che nel frattempo è stata risolta da Google. La falla era importante perchè potenzialmente sfruttabile da uno script esterno, ad esempio un malware, che sarebbe stato in grado di effettuare delle screenshot ed auto-inviarsele senza che l’utente si potesse accorgere di nulla.

 

Gli utenti di Google Docs non devono, quindi, preoccuparsi di nulla: il problema è rientrato, per cui non è necessario fare nulla di che. Una buona cosa da fare, ad ogni modo, può essere quella di attivare l’autenticazione a due fattori sul proprio account Google, indicare sempre una mail di recupero per l’account e cambiare frequentemente la password, se possibile.

Redazione

Articolo a cura di LeUltime.info.

Potrebbero interessarti anche...

Seguici sul canale Telegram ufficiale @leultime

Leultime.info è un progetto web Capolooper