Usterka Dysku Google pozwala hakerom nakłonić Cię do pobrania złośliwego oprogramowania
Michael Crider/zentila/Shutterstock
Dysk Google to jedna z bardziej zaufanych usług w chmurze, ale to nie znaczy, że jest idealna. Jak powiedział The Hacker News administrator systemu A. Nikoci, źli aktorzy mogą wykorzystywać luki w funkcji zarządzania wersjami Dysku Google, aby nakłonić użytkownika do pobrania złośliwego oprogramowania.
Aby to zademonstrować, A. Nikoci przygotował film na YouTube, który pokazuje ten proces. Na początek zły aktor musi przesłać prawidłowy plik, taki jak PDF, i utworzyć do niego łącze do udostępniania. Dysk Google zrobi swoje i wygeneruje podglądy i tym podobne, aby każdy, kto kliknie link, mógł zobaczyć, co zawiera plik.
Ale następnym krokiem jest sytuacja, w której sprawy stają się nikczemne. Dysk Google ma funkcję „zarządzania wersjami", która pozwala aktualizować plik i zachować ten sam link do udostępniania. Jest to przydatne, jeśli musisz wprowadzić pewne zmiany w już wysłanym pliku.
Wygląda na to, że Dysk Google nie przygląda się nowemu plikowi tak dokładnie, jak oryginalnemu. Możesz całkowicie zmienić plik, nawet jeśli ma nowe rozszerzenie, takie jak .exe, i nie powoduje to aktualizacji podglądu ani aktualizacji nazwy pliku i rozszerzenia w witrynie łącza udostępnionego.
Jedyną realną wskazówką jest zmiana ikony pliku (nie pokazuje już na przykład ikony pdf), a po pobraniu pliku odsłoni się rozszerzenie .exe. Oczywiście może być za późno na odpowiedni rodzaj złośliwego oprogramowania. Lub możesz mieć opcję „otwórz po zakończeniu pobierania”.
Wygląda na to, że Dysk Google nie skanuje zaktualizowanego pliku wystarczająco dokładnie, aby wykryć, że jest to złośliwe oprogramowanie, nawet jeśli SmartScreen i inne programy antywirusowe wykryją problem. Nikoci twierdzi, że powiadomił Google o problemie dwa dni temu, ale firma go nie naprawiła.
Mamy nadzieję, że wkrótce się to zmieni.
przez The Hacker News