Óvatosan a Google Drive-fájlok letöltésével!

 

Egy rendkívül veszélyes biztonsági hibára derült fény a Google Drive szolgáltatásban, amely lehetővé teheti, hogy rosszindulatú felhasználók egy teljesen legitim fájl “mögé” tetszőleges, akár káros kódot tartalmazó fájlt rejtsenek. A probléma a “Verziók kezelése” funkciót érinti. Ez a szolgáltatás lehetővé teszi, hogy a Google Drive fiókunkban lévő fájlokhoz újabb verziót töltsünk fel, anélkül, hogy változna a fájl hivatkozása, ami másokkal történő megosztás esetében rendkívül hasznos. Csakhogy ─ mint kiderült ─ egyáltalán nincs korlátozva, hogy ugyanaz a kiterjesztésű fájl legyen feltölthető, sőt gyakorlatilag bármilyen kiterjesztésű, akár egy futtatható (.exe) fájl is feltölthető új verzióként például egy PDF dokumentumhoz. Ráadásul előnézetben az eredeti fájl látszódik, azonban letöltéskor már a “frissített verzió” kerül letöltésre. Mivel a Google Drive-ban lévő fájlokat szabadon megoszthatjuk bárkivel, ez a biztonsági hiba kétség kívül könnyen felhasználható célzott adathalász ─ különösen a vezetőket megszemélyesítő, ún. whaling típusú ─ támadások során. További súlyosbító tényező, hogy a Google Chrome böngésző automatikusan megbízik a Drive-ból letöltött tartalmakban. A sérülékenységet felfedező A. Nikoci által készített videók (Demo1, Demo2, Demo3) tökéletesen demonstrálják a problémát.

Az NBSZ NKI azt javasolja a felhasználóknak, hogy legyenek rendkívül óvatosak a nem várt, furcsa fájlmegosztásokkal kapcsolatban. Kattintás előtt inkább kérdezzenk rá a küldőnél, hogy valóban ő küldte-e a fájlt.

(thehackernews.com)