Ακατάλληλο θεωρείται αυτή την στιγμή το Google Drive για όσους αναζητούν την απόλυτη ασφάλεια στην αποθήκευση και διατήρηση αρχείων τους, καθώς ο υπεύθυνος της ιστοσελίδας The Hacker News ανακάλυψε ένα ελάττωμα στην λειτουργία “manage versions” του Drive που θα μπορούσε να επιτρέψει στους εισβολείς να ανταλλάξουν ένα νόμιμο αρχείο με κακόβουλο λογισμικό. Σύμφωνα με πληροφορίες, η υπηρεσία αποθήκευσης cloud δεν ελέγχει για να δει εάν ένα αρχείο είναι του ίδιου τύπου και εφαρμόζει την ίδια επέκταση. Μια αθώα φωτογραφία π.χ. μιας γάτας μπορεί να είναι ένα πρόγραμμα που μεταμφιέζεται για να βλάψει το σύστημα του ανυποψίαστου χρήστη.
Η διαδικτυακή προεπισκόπηση δεν υπαινίσσεται αλλαγές ή αύξηση συναγερμών, επομένως ίσως να μην γνωρίζετε ότι υπάρχει προβληματικό αρχείο έως ότου το έχετε ήδη εγκαταστήσει. Ο Chrome φαίνεται να “εμπιστεύεται σιωπηρά” τις λήψεις του Drive, ακόμη και όταν άλλα προγράμματα προστασίας από ιούς εντοπίζουν κάτι που δεν πάει καλά.
Αυτή η όλη προσέγγιση θα μπορούσε να χρησιμοποιηθεί για επιθέσεις τύπου Phising που εξαπατούν τους χρήστες και θέτουν σε κίνδυνο τα συστήματά τους. Ενδέχεται να λάβετε μια ειδοποίηση για ενημέρωση εγγράφου και να αρπάξετε το αρχείο χωρίς να συνειδητοποιήσετε την μεγάλη απειλή.
Ο Nikoci είπε ότι ενημέρωσε την Google σχετικά με το ζήτημα, αλλά δεν είχε ακόμη λάβει μια σαφΑυτό θα ήταν κυρίως χρήσιμο για επιθέσεις σε εταιρείες που βασίζονται στο Google Drive για κοινή χρήση εγγράφων, αλλά αυτό είναι όλο και πιο κοινό. έστατη απάντηση από τις 22 Αυγούστου.
[VIA]