شكاف امنیتی گوگل درایو كاربران را در معرض هك قرار می دهد
به گزارش پارس آی سی تی یك شكاف امنیتی در سرویس گوگل درایو رصد شده كه به هكرها اجازه می دهد فایل سالم را با بدافزار تعویض كنند و به دستگاه های كاربر دسترسی یابند.
به گزارش پارس آی سی تی به نقل از انگجت، به نظر می آید شکافی در گوگل درایو وجود دارد که به هکرها اجازه می دهد کدخطرناکی را در دستگاه های افراد نصب کنند. درهمین راستا «آ۰ نیکوسی» یکی از کارشناسان فناوری درباره شکاف امنیتی در خصوصیت «manage versions» سرویس گوگل درایو اخطار داده است. این شکاف به هکرها اجازه می دهد یک فایل سالم را با بدافزار تعویض کنند. به نظر می آید این سرویس ذخیره ابر نوع فایل را کنترل نمی کند و همین مساله خطرناک می باشد چونکه امکان دارد عکس ذخیره شده یک گربه در حقیقت برنامه ای مخفی باشد. همینطور پیش نمایش آنلاین هم هیچ تغییراتی در فایل را نشان نمی دهد یا پیام هشداری صادر نمی کند ازاین رو کاربر بعد از نصب فایل خطرناک متوجه مشکل آن می شود. این درحالی است که حتی وقتی برنامه های آنتی ویروس خطری را ردیابی می کنند، مرورگر کروم همچنان به دانلودهای مربوط به درایو گوگل را به صورت ضمنی اعتماد می کند. به قول کارشناسان با استفاده از چنین شکافی می توان حملات فیشینگ انجام داد و سیستم های کاربران را هک کرد. هرچند نیکوسی این مشکل را به گوگل اعلام نموده، اما اختلال مذکور تا ۲۲ آگوست رصد نشده بوده است.
منبع: ict-pars.ir
این پست را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این پست