Помилка Google Drive дозволяє хакерам обманом завантажити зловмисне програмне забезпечення
Майкл Крайдер/zentila/Shutterstock
Google Drive — одна з найбільш надійних хмарних служб, але це не означає, що вона ідеальна. Як повідомив The Hacker News системний адміністратор А. Нікоці, погані актори можуть скористатися недоліками функції керування версіями Google Диска, щоб обманом змусити вас завантажити зловмисне програмне забезпечення.
Щоб продемонструвати, А. Нікоці зібрав відео на YouTube, яке показує процес. Для початку поганий актор повинен завантажити законний файл, як-от PDF, і створити для нього посилання для спільного доступу. Google Drive зробить свою справу і створить попередній перегляд тощо, щоб кожен, хто перейшов за посиланням, міг побачити, що містить файл.
Але наступним кроком стане те, що все стає погано. Диск Google має функцію «керувати версіями», яка дозволяє оновлювати файл і зберігати те саме посилання для спільного доступу. Це корисно, якщо вам потрібно внести зміни до файлу, який ви вже надіслали.
Здається, Google Drive не так уважно розглядає новий файл, як оригінал. Ви можете повністю змінити файл, навіть якщо він має нове розширення, наприклад .exe, і це не ініціює оновлення попереднього перегляду або оновлення імені та розширення файлу на сайті спільного посилання.
Єдиними реальними ознаками є зміна значка файлу (наприклад, він більше не відображає піктограму pdf), і коли ви завантажуєте файл, він показує розширення .exe. Звичайно, це може бути надто пізно для правильного типу шкідливого програмного забезпечення. Або у вас може бути активована опція «Відкрити після завершення завантаження».
Схоже, Google Drive недостатньо ретельно сканує оновлений файл, щоб зрозуміти, що це зловмисне програмне забезпечення, навіть якщо SmartScreen та інші антивірусні програми виявляють проблему. Нікоці каже, що сповістив Google про проблему два дні тому, але компанія її не виправила.
Сподіваємося, що скоро це зміниться.
через The Hacker News