Google Drive има сигурносен пропуст кој на хакерите им овозможува да го измамат корисникот да инсталира малициозен код. Администраторот на системот A. Nikoci за The Hacker News го опиша овој проблем во “manage versions” функцијата на Drive, а која може на напаѓачите да им овозможи нормален фајл да заменат со малвер.
Сервисот за cloud складирање наводно не проверува дали е во прашање фајл од истиот тип, ниту дали ја имплементира истата екстензија. Поради тоа и наизглед наивна фотографија од мачка може да претставува скриена малициозна програма.
Она што прави посебене проблем е што онлајн прегледот не укажува на било какви промени, ниту го активира алармот, така што корисникот и не знае дека постои проблематичен фајл се додека не го инсталира. Chrome им „верува“ на фајловите кои Drive ги преземал, дури и кога другите антивирус програми детектираат нешто необично.
Овој систем би можел да биде употребен за ширење на phishing напади, кои корисниците ги мамат и ги компромитираат нивните системи. Nikoci истакна дека го предупредил Google за овој проблем, но закрпата се уште не е обезбедена заклучно со 22. август.
Се истакнува дека споменатата ранливост во најголема мерка би била корисна за напаѓање на компании кои се потпираат на Google Drive за делење на документи. Исто така, ова би барало и значајни измени во контролата на верзијата на Drive. Засега, решение е користење на автивирус софтверот и обраќање внимание на Google Drive известувањата за ажурирање на фајлови, посебно доколку не ги очекувате.
Поврзани артикли