Google Drive -virhe antaa hakkereiden huijata sinut lataamaan haittaohjelmia

Viimeisin päivitys huhti 4, 2022

Google Drive on yksi luotettavimmista pilvipalveluista, mutta se ei tarkoita, että se olisi täydellinen. Kuten järjestelmänvalvoja A. Nikoci kertoo The Hacker Newsille, huonot toimijat voivat hyödyntää Google Driven versioiden hallintaominaisuuden puutteita huijatakseen sinut lataamaan haittaohjelmia.

Havainnollistaakseen A. Nikoci kokosi YouTube-videon, joka näyttää prosessin. Aluksi huonon näyttelijän on ladattava laillinen tiedosto, kuten PDF, ja luotava sille jaettava linkki. Google Drive tekee tehtävänsä ja luo esikatseluita ja vastaavia, jotta jokainen linkkiä seuraava voi nähdä, mitä tiedosto sisältää.

Mutta seuraava askel on se, missä asiat muuttuvat ilkeäksi. Google Drivessa on "hallintaversioiden" ominaisuus, jonka avulla voit päivittää tiedoston ja säilyttää saman jaettavan linkin. Tästä on hyötyä, jos joudut tekemään muutoksia jo lähettämääsi tiedostoon.

Näyttää siltä, että Google Drive ei tarkasta uutta tiedostoa yhtä tarkasti kuin alkuperäistä. Voit vaihtaa tiedoston kokonaan pois, vaikka sillä olisi uusi tunniste, kuten .exe, ja se ei käynnistä esikatselun päivitystä tai päivitä tiedoston nimeä ja tunnistetta jaetun linkin sivustossa.

Ainoat todelliset merkit ovat tiedostokuvakkeen muutos (esimerkiksi se ei enää näytä pdf-kuvaketta), ja kun lataat tiedoston, se paljastaa .exe-tunnisteen. Tietysti se voi olla liian myöhäistä oikeanlaiselle haittaohjelmalle. Tai sinulla saattaa olla "avoin, kun lataus on valmis" -vaihtoehto.

Google Drive ei näytä tarkistavan päivitettyä tiedostoa tarpeeksi tarkasti ymmärtääkseen, että se on haittaohjelma, vaikka SmartScreen ja muut virustentorjuntaohjelmat havaitsivat ongelman. Nikoci kertoo ilmoittaneensa Googlelle ongelmasta kaksi päivää sitten, mutta yritys ei ole korjannut sitä.

Tässä toivotaan, että tilanne muuttuu pian.

Hacker Newsin kautta

: www.reviewgeek.com