Ett Google Drive-fel låter hackare lura dig att ladda ner skadlig programvara
Michael Crider/zentila/Shutterstock
Google Drive är en av de mer pålitliga molntjänsterna där ute, men det betyder inte att den är perfekt. Som systemadministratören A. Nikoci säger till The Hacker News kan dåliga aktörer utnyttja brister i Google Drives funktion för att hantera versioner för att lura dig att ladda ner skadlig programvara.
För att demonstrera satte A. Nikoci ihop en YouTube-video som visar processen. Till att börja med måste den dåliga skådespelaren ladda upp en legitim fil, som en PDF, och skapa en delbar länk för den. Google Drive kommer att göra sitt och generera förhandsvisningar och liknande så att alla som följer länken kan se vad filen innehåller.
Men nästa steg är när saker och ting blir skändliga. Google Drive har en "hantera versioner"-funktion som låter dig uppdatera en fil och behålla samma delbara länk. Det är användbart om du behövde göra några ändringar i en fil som du redan har skickat ut.
Det verkar som att Google Drive inte tittar så noga på den nya filen som den gjorde originalet. Du kan byta ut filen helt, även om den har ett nytt tillägg som .exe, och det utlöser inte en uppdatering av förhandsgranskningen eller uppdaterar filnamnet och filtillägget på den delade länkwebbplatsen.
De enda verkliga indikationerna är en förändring av filikonen (den visar till exempel inte längre en pdf-ikon), och när du laddar ner filen kommer den att avslöja .exe-tillägget. Naturligtvis kan det vara för sent för rätt typ av skadlig programvara. Eller så kanske du har alternativet "öppna när nedladdningen är klar".
Google Drive verkar inte skanna den uppdaterade filen tillräckligt noggrant för att inse att det är skadlig programvara, även när SmartScreen och andra antivirusprogram fångar problemet. Nikoci säger att han meddelade Google om problemet för två dagar sedan, men företaget har inte åtgärdat det.
Vi hoppas att det ändras snart.
via The Hacker News