Hirdetés
. Hirdetés

Vigyázat, trükkös vírus terjed Google Drive-on

|

A Drive egyik beépített funkciójával könnyedén változhatják meg a hackerek a már megosztott fájlokat úgy, hogy azt a Goolge észre sem veszi - meg persze mi sem.

Hirdetés

A legtöbb adatszivárgás és illetéktelen behatolás általában valamilyen biztonsági sebezhetőségen keresztül történik, melyek elkerüli a cégek figyelmét. Egy rendszergazda most azonban olyan problémát jelzett a Google-nek, melyben a Google Drive egyik beépített funkciójával lehetséges észrevétlenül kártevőket vagy rosszindulatú programokat telepíteni a felhasználók számítógépeire.

Hirdetés

A. Nikoci foglalkozásából kifolyólag vizsgálja, hogy az általa kezelt rendszerek sebezhetőségeit, most pedig egy kifejezetten könnyen kihasználható gyengeségre bukkant a Google Drive-ban, melyet jelzett a Google-nek és eljuttatott a The Hacker Newsnak is. A felhőalapú tárhelyen ugyanis képesek vagyunk módosítani meglévő fájljainkat a "Verziók kezelése" funkcióval, így adott esetben nem kell eltávolítanunk és újra feltöltetünk egy dokumentumot, ha mindössze csak frissíteni szeretnénk rajta. Ezzel Nikoci szerint van egy hatalmas probléma:

"A Google megengedi, hogy lecseréld a verziót, anélkül, hogy ellenőrizné, hogy az új változat egyáltalán ugyanaz a fájltípus-e. Még csak azt sem figyelik, hogy ugyanaz-e a kiterjesztése."

Ez lényegében azt jelenti, hogy egy nyilvánosan megosztott tárhelyen a hackerek úgy képesek maleware-eket és rosszindulatú, adathalász programokat elhelyezni, hogy azt sem a Google, sem a felhasználók nem veszik észre, hiszen a feltöltött fájl hivatalosan ugyanaz - a baj csak akkor történik, ha a letöltjük ezeket. Ez lényegében képes lehet egy víruselosztóvá változtatni a felhőalapú tárhelyeket. A módszert Nikoci videón is bemutatja, ezen is látható, hogy milyen egyszerű a folyamat:

Egyelőre még nincs feljegyzett eset arról, hogy valaki áldozatául esett efféle támadásnak, de ha a Google nem javítja ki a problémát, akkor jó eséllyel hamarosan tömegével érkeznek majd a bejelentések. A felhő alapú tárhelyek elleni támadások egyébként is egyre gyakoribbak, hiszen ezeken keresztül a hackerek gépek tucatjait, vagy akár teljes hálózatokat képesek megfertőzni. 

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.