کمیته رکن چهارم – یک شکاف امنیتی در سرویس گوگل درایو شناسایی شده است که به هکرها اجازه میدهد فایل سالم را با بدافزار تعویض کنند و به دستگاههای کاربر دسترسی یابند.
به نظر میرسد آسیبپذیری در گوگل درایو وجود دارد که به هکرها اجازه میدهد کدخطرناکی را در دستگاههای افراد نصب کنند.
یکی از کارشناسان فناوری درباره شکاف امنیتی در ویژگی manage versions سرویس گوگل درایو هشدار داده است. این شکاف به هکرها اجازه می دهد یک فایل سالم را با بدافزار تعویض کنند.
به نظر میرسد این سرویس ذخیره ابر، نوع فایل را کنترل نمیکند و همین موضوع، خطرناک است زیرا ممکن است عکس ذخیرهشده یک گربه در حقیقت برنامهای مخفی باشد.
همچنین پیشنمایش آنلاین نیز هیچ تغییراتی در فایل را نشان نمیدهد یا پیام هشداری صادر نمیکند بنابراین کاربر پس از نصب فایل خطرناک متوجه مشکل آن میشود. این درحالی است که حتی وقتی برنامههای آنتیویروس خطری را ردیابی میکنند، مرورگر کروم همچنان به دانلودهای مربوط به درایو گوگل بهطور ضمنی اعتماد میکند.
به گفته کارشناسان با استفاده از چنین شکافی میتوان حملات فیشینگ انجام داد و سیستمهای کاربران را هک کرد. هرچند نیکوسی این مشکل را به گوگل اعلام کرد، اما اختلال مذکور تا ۲۲ آگوست رصد نشده بود.
منبع: خبرگزاری مهر
