Google Drive ranjivost korisnika navodi da instalira malware

Google Drive ima sigurnosni propust koji hakerima omogućava da prevare korisnika da instalira maliciozni kod. Administrator sistema A. Nikoci je za The Hacker News opisao ovaj problem u Drive-ovoj “manage versions” funkciji, a koja može napadačima da omogući da normalan fajl zamene malware-om.Servis za cloud skladište navodno ne proverava da li je u pitanju fajl istog tipa, niti da li implementira istu ekstenziju. Stoga i bezazlena fotografija mačke može predstavljati prerušeni maliciozni program.Ono što pravi poseban problem jeste da onlajn pregled ne ukazuje na bilo kakve promene niti aktivira alarm, tako da korisnik i ne zna da postoji problematični fajl sve dok ga ne instalira. Chrome “veruje” fajlovima koje je Drive preuzeo čak i kada drugi antivirus programi detektuju nešto neobično.
 
Pogledajte još: Novo ažuriranje donosi više detalja na Google Maps
Ovaj sistem bi mogao biti upotrebljen za širenje phishing napada, koji korisnike varaju i kompromituju njihove sistema. Nikoci je istakao da je upozorio Google o ovom problemu, ali zakrpa još uvek nije obezbeđena zaključno sa 22. avgustom.Ističe se da bi pomenuta ranjivost u najvećoj meri bila korisna za napadanje kompanija koje se oslanjaju na Google Drive za deljenje dokumenata. Takođe ovo bi zahtevalo i značajne izmene u kontroli verzije Drive-a. Za sada, rešenje je korišćenje antivirus softvera i obraćanje pažnje na Google Drive obaveštenja o ažuriranju fajlova, posebno ukoliko ih ne očekujete.Izvor: Engadget
 
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim aktuelnim diskusijama iz IT industrije