Google Drive’i viga laseb häkkeritel meelitada teid pahavara alla laadima

Viimati uuendatud märts 31, 2022

Google Drive on üks usaldusväärsemaid pilveteenuseid, kuid see ei tähenda, et see oleks täiuslik. Nagu süsteemiadministraator A. Nikoci The Hacker Newsile ütleb, võivad halvad näitlejad kasutada ära Google Drive’i versioonide haldamise funktsiooni vigu, et meelitada teid pahavara alla laadima.

Demonstreerimiseks pani A. Nikoci kokku YouTube’i video, mis näitab protsessi. Alustuseks peab halb näitleja üles laadima seadusliku faili (nt PDF-i) ja looma selle jaoks jagatava lingi. Google Drive teeb oma asja ja loob eelvaateid jms, et igaüks, kes linki jälgib, näeks, mida fail sisaldab.

Kuid järgmine samm on see, kus asjad muutuvad halvaks. Google Drive’il on versioonide haldamise funktsioon, mis võimaldab teil värskendada faili ja säilitada sama jagatava lingi. See on kasulik, kui teil on vaja juba väljasaadetud failis muuta.

Näib, et Google Drive ei vaata uut faili nii tähelepanelikult kui originaali. Saate faili täielikult välja vahetada, isegi kui sellel on uus laiend, näiteks exe, ja see ei käivita eelvaate värskendust ega failinime ja laiendi värskendamist jagatud lingi saidil.

Ainsad tõelised märgid on failiikooni muutmine (näiteks ei kuvata enam pdf-i ikooni) ja faili allalaadimisel kuvatakse laiend .exe. Muidugi võib õiget tüüpi pahavara jaoks olla liiga hilja. Või võib teil olla valik „Ava, kui allalaadimine on lõppenud".

Tundub, et Google Drive ei kontrolli värskendatud faili piisavalt hoolikalt, et mõista, et tegemist on pahavaraga, isegi kui SmartScreen ja muud viirusetõrjeprogrammid probleemi tabavad. Nikoci sõnul teavitas ta Google’it probleemist kaks päeva tagasi, kuid ettevõte pole seda parandanud.

Loodame, et see muutub peagi.

The Hacker Newsi kaudu

: www.reviewgeek.com