Google议程黑客可以将其用于恶意目的。根据开发商Valerio“ Mrsaighnal” Alessandroni的说法,Google的服务可以作为计算机攻击的起点旨在控制计算机。为了证明他的陈述,他发布了一种工具,称为Google Calendar Rat,作为概念证明github。
具体而言,脚本将创建一个“覆盖的运河”通过利用Google议程中事件的描述。描述包含命令行它将通过公司服务器打开一个隐藏的频道。正如Valerio Alessandroni所指出的那样,“唯一建立的连接将与Google服务器,这使连接完全合法”。要部署攻击,只需提供一个Gmail帐户,然后向受害者发送邀请。
另请阅读:您会爱或讨厌Google议程的这一新功能
攻击如何通过Google议程起作用?
一旦运河打开,攻击者只需等待他的目标掉入陷阱即可。当Google议程同步时,恶意控制会自动运行。通过活动,海盗可以激活远程命令在其目标的计算机上。攻击者和受害者之间的秘密交流是诞生的,与Google议程为中介。
当设备受到影响时,他会定期检查在Google议程上的事件描述中是否添加了新说明。如果是这样,他会遵守指示。然后,脚本用要遵循的新说明代替了事件的描述。为了转让这些订单,黑客依赖于基于Google的基础架构的覆盖运河。事实上,很难确定欺诈活动。最后,黑客可以将存储在受害者的计算机上的信息远程远程信息。
“许多恶意玩家越来越喜欢合法的云服务来主持其基础架构”,解释Google在报告致力于计算机安全的主要威胁。
Google担心
亚历山德罗尼(Alessandroni)的项目仅旨在证明脆弱性的存在。不幸的是,该计划似乎吸引了网络犯罪分子的注意在黑暗的网上。根据Google的说法,Google日历老鼠工具在秘密论坛上大量共享。
“几位演员在秘密论坛上分享了公共概念的证据,说明了对滥用云服务的持续兴趣”注意,Google指出了其Mandiant子公司的调查结论。
目前,海盗尚未利用亚历山德罗尼(Alessandroni)突出显示的缺陷。但是,通过密切监视所有引起Google Calendar Rat的论坛,这家山景巨头谨慎谨慎。 Google显然认为,基于意大利开发人员概念证明的攻击是合理的。
来源 : 黑客新闻
