PC Press Hosting 2020

Propust u Google Drive-u dobra vest za hakere

Google Drive ima bezbednosni propust koji omogućava hakerima da instaliraju sopstveni kod bez znanja vlasnika naloga. Propust koji je pronađen omogućava hakerima da pomoću „manage versions“ funkcije promene legitimni fajl sa verzijom koja je zaražena malware-om. Ispostavilo se da ovaj storidž servis ne proverava da li je fajl istog tipa, pa čak ni da li je iste ekstenzije.

Bez upozorenja

Online preview ne pokazuje nikakve promene, pa korisnik neće biti svestan da se tu nalazi problematičan fajl. Ovaj pristup može da se iskoristi za širenje phishing napada koji će prevariti korisnika da instalira kompromitovani fajl na lokalni računar. Google je obavešten o ovom problemu, ali do trenutka pisanja ove vesti nije ispravljen, niti se Google oglasio povodom slučaja.

Propust može najviše da utiče na kompanije koje se oslanjaju na Google Drive za deljenje dokumenata, što je čest slučaj, naročito u manjim kompanijama. U svakom slučaju, uočeno je da je potrevno izvršiti značajno redizajniranje kontrole verzija u Google Drive-u. U ovom trenutku najbolje rešenje za zaštitu je upotreba antivirusnog softvera i pažljivo rukovanje Google Drive file update funkcijom, naročito kada ne očekujete da će biti neka nova verizja postojećeg fajla.

Pročitajte i:  Google Maps će prikazivati COVID-19 statistiku

Izvor: Engadget

Facebook komentari:
PC Press - Telefoni, leto 2020

Tagovi: , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.