Tech

Legyen óvatos, ha Google Drive-ot használ!

Biztonsági szakértők egy olyan hibát fedtek fel a Google Drive szolgáltatásban, ami lehetővé teheti, hogy rosszindulatú felhasználók egy teljesen legitim fájl „mögé” tetszőleges, akár káros kódot tartalmazó fájlt rejtsenek – figyelmeztet rá a Nemzeti Kibervédelmi Intézet. A probléma a „Verziók kezelése” funkciót érinti. Ez a szolgáltatás lehetővé teszi, hogy a Google Drive fiókunkban lévő fájlokhoz újabb verziót töltsünk fel a fájl hivatkozásának megváltoztatása nélkül.

Ám mint kiderült, nincs korlátozva, hogy ugyanolyan kiterjesztésű fájl legyen csak feltölthető. Gyakorlatilag bármilyen kiterjesztésű, akár egy futtatható (.exe) fájl is feltölthető új verzióként például egy PDF dokumentumhoz. Előnézetben az eredeti fájl látszódik, azonban letöltéskor már a frissített verzió kerül letöltésre. Így a hiba kétség könnyen felhasználható célzott adathalász-támadásokhoz. A szakértők szerint a helyzetet tovább rontja, hogy a Google Chrome böngésző automatikusan megbízik a Drive-ból letöltött tartalmakban.

Az NBSZ NKI azt javasolja a felhasználóknak, hogy legyenek rendkívül óvatosak a nem várt, furcsa fájlmegosztásokkal kapcsolatban. Kattintás előtt inkább kérdezzünk rá a küldőnél, hogy valóban tőle érkezett-e a fájl.

(Kiemelt kép: GettyImages)

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

A cikkhez ide kattintva szólhatsz hozzá.
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.