۰
plusresetminus
دوشنبه ۳ شهريور ۱۳۹۹ ساعت ۰۰:۲۷

سواستفاده هکرها از آسیب‌پذیری گوگل درایو

ایتنا - یک شکاف امنیتی در سرویس گوگل درایو رصد شده که به هکرها اجازه می‌دهد فایل سالم را با بدافزار تعویض کنند و به دستگاه‌های کاربر دسترسی یابند.
سواستفاده هکرها از آسیب‌پذیری گوگل درایو


نظر می‌رسد شکافی در گوگل درایو وجود دارد که به هکرها اجازه می دهد کدخطرناکی را در دستگاه های افراد نصب کنند.

درهمین راستا «آ۰ نیکوسی» یکی از کارشناسان فناوری درباره شکاف امنیتی  در ویژگی «manage versions» سرویس گوگل درایو هشدار داده است. این شکاف به هکرها اجازه می‌دهد یک فایل سالم را با بدافزار تعویض کنند. 

به نظر می رسد این سرویس ذخیره ابر نوع فایل را کنترل نمی کند و همین امر خطرناک است زیرا ممکن است عکس ذخیره شده یک گربه در حقیقت برنامه ای مخفی باشد.

همچنین پیش نمایش آنلاین نیز هیچ تغییراتی در فایل را نشان نمی دهد یا پیام هشداری صادر نمی کند بنابراین کاربر پس از نصب فایل خطرناک متوجه مشکل آن می شود. این درحالی است که حتی وقتی برنامه های آنتی ویروس خطری را ردیابی می کنند، مرورگر کروم همچنان به دانلودهای مربوط به درایو گوگل را به طور ضمنی اعتماد می کند.

 به گفته کارشناسان با استفاده از چنین شکافی می توان حملات فیشینگ انجام داد و سیستم های کاربران را هک کرد.هرچند نیکوسی این مشکل را به گوگل اعلام کرده، اما اختلال مذکور تا ۲۲ آگوست رصد نشده بوده است.
کد مطلب: 62085
برچسب ها: گوگل درایو
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ