Недостаток Google Диска позволяет хакерам обманом заставить вас загрузить вредоносное ПО

Майкл Крайдер/зентила/Shutterstock

Google Диск — один из самых надежных облачных сервисов, но это не значит, что он идеален. Как рассказал The Hacker News системный администратор А. Никочи, злоумышленники могут использовать недостатки в функции управления версиями Google Диска, чтобы обманным путем заставить вас загрузить вредоносное ПО.

Чтобы продемонстрировать, А. Никоци снял видео на YouTube, в котором показан процесс. Для начала злоумышленнику необходимо загрузить законный файл, например PDF, и создать для него ссылку, которой можно поделиться. Google Диск сделает свое дело и создаст предварительный просмотр и тому подобное, чтобы любой, кто перейдет по ссылке, мог увидеть, что содержится в файле.

Но на следующем этапе все становится гнусным. На Google Диске есть функция «управление версиями», которая позволяет обновлять файл и сохранять ту же ссылку для общего доступа. Это полезно, если вам нужно внести некоторые изменения в файл, который вы уже отправили.

Похоже, что Google Диск не так внимательно изучает новый файл, как оригинал. Вы можете полностью изменить файл, даже если он имеет новое расширение, такое как .exe, и это не приведет к обновлению предварительного просмотра или обновлению имени и расширения файла на сайте общих ссылок.

Единственным реальным признаком является изменение значка файла (например, он больше не показывает значок pdf), и когда вы загружаете файл, он показывает расширение .exe. Конечно, это может быть слишком поздно для нужного типа вредоносного ПО. Или у вас может быть опция «открыть после завершения загрузки».

Похоже, что Google Диск недостаточно внимательно сканирует обновленный файл, чтобы понять, что это вредоносное ПО, даже когда SmartScreen и другие антивирусные программы обнаруживают проблему. Никоци говорит, что уведомил Google о проблеме два дня назад, но компания не исправила ее.

Вот надеюсь, что это скоро изменится.

через Хакер Новости