Уязвимост в Google Drive позволява на хакерите лесно да инсталират зловреден софтуер

Ако използвате Google Drive за лична или служебна употреба, трябва да сте наясно с един недостатък, който наскоро беше открит в облачната услуга за съхранение на технологичния гигант. Той ви прави уязвими към зловреден спам и атаки, ако често имате достъп до споделени файлове в Google Drive.

Уязвимостта е открита от А. Никочи и съобщена от The Hacker News, който показва как “управляваните версии” на Google Drive могат да бъдат достъпни за хакерите.Тази функция се използва за замяна на по-стари версии на файл, хостван и споделен от Google Drive, без да се прекъсва връзката за споделяне. Проблемът се състои във факта, че Google не проверява типа на файла, когато се качва нова версия. Например изображение може да бъде заменено с изпълним файл, чрез функцията “manage versions”. Изненадващо е, че при визуализация онлайн в Google Drive няма да видите новите промени, но когато бъде изтеглен, файлът ще е новият, изпълним файл.

В демонстрацията Никочи замества безвреден PDF файл с изпълним и изтегля изпълнимия. Във видеото се вижда, че когато той се изтегля от сайта в Google Chrome, е обозначен с предупредителен знак “опасно”. Никочи отбелязва, че е съобщил за уязвимостта на Google, но проблемът още не е отстранен.

Leave a Reply

Your email address will not be published. Required fields are marked *