Biztonsági szakértők egy olyan hibát fedtek fel a Google Drive szolgáltatásban, ami lehetővé teheti, hogy rosszindulatú felhasználók egy teljesen legitim fájl „mögé” tetszőleges, akár káros kódot tartalmazó fájlt rejtsenek – figyelmeztet rá a Nemzeti Kibervédelmi Intézet. A probléma a „Verziók kezelése” funkciót érinti. Ez a szolgáltatás lehetővé teszi, hogy a Google Drive fiókunkban lévő fájlokhoz újabb verziót töltsünk fel a fájl hivatkozásának megváltoztatása nélkül.
Ám mint kiderült, nincs korlátozva, hogy ugyanolyan kiterjesztésű fájl legyen csak feltölthető. Gyakorlatilag bármilyen kiterjesztésű, akár egy futtatható (.exe) fájl is feltölthető új verzióként például egy PDF dokumentumhoz. Előnézetben az eredeti fájl látszódik, azonban letöltéskor már a frissített verzió kerül letöltésre. Így a hiba kétség könnyen felhasználható célzott adathalász-támadásokhoz. A szakértők szerint a helyzetet tovább rontja, hogy a Google Chrome böngésző automatikusan megbízik a Drive-ból letöltött tartalmakban.
Az NBSZ NKI azt javasolja a felhasználóknak, hogy legyenek rendkívül óvatosak a nem várt, furcsa fájlmegosztásokkal kapcsolatban. Kattintás előtt inkább kérdezzünk rá a küldőnél, hogy valóban tőle érkezett-e a fájl.
(Kiemelt kép: GettyImages)
