BIZIT 11 - prvi dan

Propust u Google Drive-u dobra vest za hakere

Google Drive ima bezbednosni propust koji omogućava hakerima da instaliraju sopstveni kod bez znanja vlasnika naloga. Propust koji je pronađen omogućava hakerima da pomoću „manage versions“ funkcije promene legitimni fajl sa verzijom koja je zaražena malware-om. Ispostavilo se da ovaj storidž servis ne proverava da li je fajl istog tipa, pa čak ni da li je iste ekstenzije.

PCPress.rs Image

Bez upozorenja

Online preview ne pokazuje nikakve promene, pa korisnik neće biti svestan da se tu nalazi problematičan fajl. Ovaj pristup može da se iskoristi za širenje phishing napada koji će prevariti korisnika da instalira kompromitovani fajl na lokalni računar. Google je obavešten o ovom problemu, ali do trenutka pisanja ove vesti nije ispravljen, niti se Google oglasio povodom slučaja.

Propust može najviše da utiče na kompanije koje se oslanjaju na Google Drive za deljenje dokumenata, što je čest slučaj, naročito u manjim kompanijama. U svakom slučaju, uočeno je da je potrevno izvršiti značajno redizajniranje kontrole verzija u Google Drive-u. U ovom trenutku najbolje rešenje za zaštitu je upotreba antivirusnog softvera i pažljivo rukovanje Google Drive file update funkcijom, naročito kada ne očekujete da će biti neka nova verizja postojećeg fajla.

Pročitajte i:  Google otvara drugi data centar u Latinskoj Americi

Izvor: Engadget

Facebook komentari:
Računari i Galaksija
Tagovi: , , ,