{"id":203966,"date":"2022-04-07T15:52:00","date_gmt":"2022-04-07T12:52:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=203966"},"modified":"2022-04-06T21:09:21","modified_gmt":"2022-04-06T18:09:21","slug":"un-difetto-di-google-drive-consente-agli-hacker-di-indurti-a-scaricare-malware","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/it\/un-difetto-di-google-drive-consente-agli-hacker-di-indurti-a-scaricare-malware\/","title":{"rendered":"Un difetto di Google Drive consente agli hacker di indurti a scaricare malware"},"content":{"rendered":"<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/closeup-inside-harddrives-134428790?src=O_gihuhEgcSW_H1QonazHA-1-1\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Michael Crider\/Zentila\/Shutterstock<\/a><\/p>\n<p>Google Drive \u00e8 uno dei servizi cloud pi\u00f9 affidabili in circolazione, ma ci\u00f2 non significa che sia perfetto. Come dice l&#8217;amministratore di sistema <a href=\"https:\/\/thehackernews.com\/2020\/08\/google-drive-file-versions.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">A. Nikoci a The Hacker News<\/a>, i malintenzionati possono sfruttare i difetti nella funzione di gestione delle versioni di Google Drive per indurti a scaricare malware.<\/p>\n<p>Per dimostrare, A. Nikoci <a href=\"https:\/\/youtu.be\/5wDQzJjicCQ\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ha messo insieme un video di YouTube<\/a> che mostra il processo. Per iniziare, il cattivo attore deve caricare un file legittimo, come un PDF, e creare un collegamento condivisibile per esso. Google Drive far\u00e0 il suo dovere e generer\u00e0 anteprime e simili in modo che chiunque segua il collegamento possa vedere cosa contiene il file.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/5wDQzJjicCQ\" frameborder=\"0\"><\/iframe><\/div>\n<p>Ma il passo successivo \u00e8 dove le cose si fanno nefaste. Google Drive ha una funzione &quot;gestisci versioni&quot; che ti consente di aggiornare un file e mantenere lo stesso link condivisibile. \u00c8 utile se devi apportare alcune modifiche a un file che hai gi\u00e0 inviato.<\/p>\n<p>Sembra che Google Drive non dia un&#8217;occhiata al nuovo file cos\u00ec da vicino come faceva l&#8217;originale. Puoi modificare completamente il file, anche se ha una nuova estensione come .exe, e ci\u00f2 non attiva un aggiornamento dell&#8217;anteprima o aggiorna il nome del file e l&#8217;estensione nel sito di collegamento condiviso.<\/p>\n<p>Le uniche vere indicazioni sono una modifica all&#8217;icona del file (non mostra pi\u00f9 un&#8217;icona pdf per esempio), e quando scarichi il file riveler\u00e0 l&#8217;estensione .exe. Naturalmente, potrebbe essere troppo tardi per il giusto tipo di malware. Oppure potresti avere l&#8217;opzione &quot;apri al termine del download&quot;.<\/p>\n<p>Google Drive non sembra scansionare il file aggiornato abbastanza da vicino per rendersi conto che si tratta di malware, anche quando SmartScreen e altri programmi antivirus rilevano il problema. Nikoci afferma di aver informato Google del problema due giorni fa, ma la societ\u00e0 non lo ha corretto.<\/p>\n<p>Speriamo che cambi presto.<\/p>\n<p>tramite <a href=\"https:\/\/thehackernews.com\/2020\/08\/google-drive-file-versions.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">The Hacker News<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte di registrazione:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google Drive \u00e8 uno dei servizi cloud pi\u00f9 affidabili in circolazione, ma ci\u00f2 non significa che sia perfetto. Come dice l&#8217;amministratore di sistema A. Nikoci a The Hacker News, i malintenzionati possono sfruttare i difetti nella funzione di gestione delle versioni di Google Drive per indurti a scaricare malware.<\/p>\n","protected":false},"author":1,"featured_media":191807,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-203966","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/posts\/203966","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/comments?post=203966"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/posts\/203966\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/media\/191807"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/media?parent=203966"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/categories?post=203966"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/it\/wp-json\/wp\/v2\/tags?post=203966"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}