کاربران گوگل درایو به هوش باشند!

گوگل درایو یک نقص امنیتی دارد که هکرها کاربران را با استفاده از آن برای نصب یک کد مخرب فریب می‌دهند.

یک ادمین سیستم به اسم «A Nikoc» در گفتگو با سایت The Hacker News از نقصی در قابلیت «مدیریت نسخه‌های» گوگل درایو صحبت کرده است که به هکرها اجازه می‌دهد یک فایل صحیح را با یک بدافزار تعویض کنند.

این سرویس فضای ابری ظاهرا بررسی نمی‌کند که یک فایل از همان نوع است یا نه و حتی کاربر مجبور به استفاده از پسوند فایل مشابه برای به‌روزرسانی فایل قبلی نیست.

بنابراین پشت یک تصویر یک گربه معصوم ممکن است یک برنامه مخرب قرار گرفته باشد.

پیش‌نمایش آنلاین فایل به هیچگونه تغییری اشاره نمی‌کند یا هشداری به کاربر نمی‌دهد، پس ممکن است تا زمانی که فایل را نصب نکرده باشید از مخرب بودن آن باخبر نشوید.

مرورگر کروم ظاهرا «چشم بسته» به دانلودها از گوگل درایو اعتماد می‌کند، حتی زمانی که سایر برنامه‌های آنتی ویروس متوجه چیز مشکوکی می‌شوند.

از این روش می‌توان برای حملات فیشینگ نیزه‌ای استفاده کرد که کاربر گول می‌خورد و سیستم خود را به خطر می‌اندازد.

به عبارت دیگر ممکن است نوتیفیکیشنی در مورد به‌روزرسانی یک سند دریافت کنید و فایل را بدون این که بدانید یک تهدید امنیتی است، دانلود کنید.

«Nikoci» گفته است او به گوگل در مورد این مشکل خبر داده، ولی تا تاریخ 22 آگوست در این زمینه اقدامی نشده است.

این نقص امنیتی به طور کلی برای حمله به شرکت‌هایی مفید است که برای به اشتراک‌گذاری اسناد از گوگل درایو استفاده می‌کنند.

بنابراین، در حال حاضر اگر کاربر گوگل درایو هستید بهترین راه‌حل استفاده از نرم‌افزار آنتی ویروس و توجه به هشدارهای به‌روزرسانی فایل روی این فضای ابری است، به ویژه اگر منتظر تغییر در یک فایل نیستید.

همچنین می‌توانید فعلا از بین بهترین فضاهای ابری 2020 انتخاب‌های دیگری داشته باشید.

منبع: engadget.com