گوگل درایو یک نقص امنیتی دارد که هکرها کاربران را با استفاده از آن برای نصب یک کد مخرب فریب میدهند.
یک ادمین سیستم به اسم «A Nikoc» در گفتگو با سایت The Hacker News از نقصی در قابلیت «مدیریت نسخههای» گوگل درایو صحبت کرده است که به هکرها اجازه میدهد یک فایل صحیح را با یک بدافزار تعویض کنند.
این سرویس فضای ابری ظاهرا بررسی نمیکند که یک فایل از همان نوع است یا نه و حتی کاربر مجبور به استفاده از پسوند فایل مشابه برای بهروزرسانی فایل قبلی نیست.
بنابراین پشت یک تصویر یک گربه معصوم ممکن است یک برنامه مخرب قرار گرفته باشد.
پیشنمایش آنلاین فایل به هیچگونه تغییری اشاره نمیکند یا هشداری به کاربر نمیدهد، پس ممکن است تا زمانی که فایل را نصب نکرده باشید از مخرب بودن آن باخبر نشوید.
مرورگر کروم ظاهرا «چشم بسته» به دانلودها از گوگل درایو اعتماد میکند، حتی زمانی که سایر برنامههای آنتی ویروس متوجه چیز مشکوکی میشوند.
از این روش میتوان برای حملات فیشینگ نیزهای استفاده کرد که کاربر گول میخورد و سیستم خود را به خطر میاندازد.
به عبارت دیگر ممکن است نوتیفیکیشنی در مورد بهروزرسانی یک سند دریافت کنید و فایل را بدون این که بدانید یک تهدید امنیتی است، دانلود کنید.
«Nikoci» گفته است او به گوگل در مورد این مشکل خبر داده، ولی تا تاریخ 22 آگوست در این زمینه اقدامی نشده است.
این نقص امنیتی به طور کلی برای حمله به شرکتهایی مفید است که برای به اشتراکگذاری اسناد از گوگل درایو استفاده میکنند.
بنابراین، در حال حاضر اگر کاربر گوگل درایو هستید بهترین راهحل استفاده از نرمافزار آنتی ویروس و توجه به هشدارهای بهروزرسانی فایل روی این فضای ابری است، به ویژه اگر منتظر تغییر در یک فایل نیستید.
همچنین میتوانید فعلا از بین بهترین فضاهای ابری 2020 انتخابهای دیگری داشته باشید.
منبع: engadget.com