谷歌议程可能被黑客用于恶意目的。开发者 Valerio “MrSaighnal” Alessandroni 表示,Google 的服务可以充当计算机攻击的起点目的是控制一台计算机。为了证明他的观点,他在网上发布了一个名为 Google Calendar Rat 的工具,作为概念验证GitHub。
具体来说,该脚本将创建一个“有盖运河”通过利用 Google 日历中的事件描述。描述包含命令行这将打开与公司服务器的隐藏通道。正如瓦莱里奥·亚历山德罗尼 (Valerio Alessandroni) 指出的那样,“建立的唯一连接将是与 Google 服务器的连接,这使得连接完全合法”。要部署攻击,您只需拥有 Gmail 帐户并向受害者发送活动邀请即可。
另请阅读:你会喜欢或讨厌这个新的谷歌日历功能
Google 日历攻击是如何进行的?
一旦通道打开,攻击者只需等待目标落入陷阱即可。当 Google 日历同步时,恶意命令会自动运行。通过该事件,黑客可以激活远程命令在目标计算机上。攻击者和受害者之间通过 Google 日历作为中介进行秘密交换。
分配设备后,它会定期检查 Google 日历上的活动描述中是否添加了新说明。如果是这样,他就会遵守指示。然后,脚本将事件描述替换为要遵循的新指令。为了转移这些订单,黑客依赖于基于谷歌基础设施的覆盖通道。事实上,发现欺诈活动非常困难。最后,黑客可以远程窃取受害者计算机上存储的信息。
“许多不良行为者不再依赖自己运营或从犯罪服务机构租用的基础设施,而是越来越倾向于使用合法的云服务来托管其基础设施”,谷歌解释道一份报告致力于应对重大 IT 安全威胁。
谷歌很担心
Alessandroni 的项目仅旨在证明漏洞的存在。不幸的是,这一举措似乎吸引了引起网络犯罪分子的注意在暗网上。据谷歌称,Google Calendar Rat 工具在地下论坛上被广泛分享。
“一些参与者在地下论坛上分享了公开的概念证明,表明人们对滥用云服务的持续兴趣”,谷歌指出,转达了其子公司 Mandiant 的调查结论。
目前,黑客尚未利用亚历山德罗尼强调的漏洞。尽管如此,这家山景城巨头仍保持谨慎态度,密切关注所有提及 Google Calendar Rat 的论坛。谷歌显然认为,基于意大利开发商概念验证的攻击是合理的。
来源 : 黑客新闻
