ایتنا - یک شکاف امنیتی در سرویس گوگل درایو رصد شده که به هکرها اجازه میدهد فایل سالم را با بدافزار تعویض کنند و به دستگاههای کاربر دسترسی یابند.
سواستفاده هکرها از آسیبپذیری گوگل درایو
3 شهريور 1399 ساعت 0:27
ایتنا - یک شکاف امنیتی در سرویس گوگل درایو رصد شده که به هکرها اجازه میدهد فایل سالم را با بدافزار تعویض کنند و به دستگاههای کاربر دسترسی یابند.
نظر میرسد شکافی در گوگل درایو وجود دارد که به هکرها اجازه می دهد کدخطرناکی را در دستگاه های افراد نصب کنند.
درهمین راستا «آ۰ نیکوسی» یکی از کارشناسان فناوری درباره شکاف امنیتی در ویژگی «manage versions» سرویس گوگل درایو هشدار داده است. این شکاف به هکرها اجازه میدهد یک فایل سالم را با بدافزار تعویض کنند.
به نظر می رسد این سرویس ذخیره ابر نوع فایل را کنترل نمی کند و همین امر خطرناک است زیرا ممکن است عکس ذخیره شده یک گربه در حقیقت برنامه ای مخفی باشد.
همچنین پیش نمایش آنلاین نیز هیچ تغییراتی در فایل را نشان نمی دهد یا پیام هشداری صادر نمی کند بنابراین کاربر پس از نصب فایل خطرناک متوجه مشکل آن می شود. این درحالی است که حتی وقتی برنامه های آنتی ویروس خطری را ردیابی می کنند، مرورگر کروم همچنان به دانلودهای مربوط به درایو گوگل را به طور ضمنی اعتماد می کند.
به گفته کارشناسان با استفاده از چنین شکافی می توان حملات فیشینگ انجام داد و سیستم های کاربران را هک کرد.هرچند نیکوسی این مشکل را به گوگل اعلام کرده، اما اختلال مذکور تا ۲۲ آگوست رصد نشده بوده است.
کد مطلب: 62085
آدرس مطلب: https://www.itna.ir/news/62085/سواستفاده-هکرها-آسیب-پذیری-گوگل-درایو