Istnieją źródła, które z góry uznajemy za bezpieczne. Trudno mieć wątpliwości co do tego, czy np. członek naszej rodziny dzielący się z nami zdjęciami on-line ma dobre intencje. No dobrze, może i czasami nie ma. Jednak niemal na pewno nie jest to próba cyberataku. Warto jednak pamiętać, że plikami tymi dzieli się z nami za pośrednictwem jakieś usługi. I ta, nawet jeśli pochodzi od zaufanego dostawcy, może zawierać pewne luki. Taka sytuacja spotkała właśnie Dysk Google.
Dysk Google z poważną luką
Dysk Google może zostać wykorzystany przez hakerów, który za jego pomocą mogą niejako wymusić instalację złośliwego oprogramowania. Administrator systemu A. Nikoci poinformował portal The Hacker News o błędzie w funkcji zarządzaj wersjami dysku. Okazuje się, że ta może umożliwić przestępcą zamianę właściwego pliku na złośliwe oprogramowanie. Podobno usługa przechowywania w chmurze nie sprawdza, czy plik jest tego samego typu, ani nawet nie egzekwuje tego samego rozszerzenia. Z tego też powodu niewinne zdjęcie kota może być programem w przebraniu. Co gorsza, podgląd online nie podpowiada żadnych zmian ani nie wywołuje alarmów. Dlatego też możemy nie wiedzieć, że istnieje problematyczny plik, dopóki go nie pobierzemy. Natomiast wtedy już jest za późno.
Zobacz też: Apple wstrzymuje aktualizacje aplikacji w AppStore – powodem ma być brak mikrotransakcji
Problemem jest również fakt, że nie działają tu wewnętrzne systemy zabezpieczeń. Chrome zdaje się domyślnie ufać Dyskowi Google, nawet jeśli inne programy antywirusowe wykryją, że coś jest nie tak. Podejście to można wykorzystać do ataków spear phishingowych, które oszukują użytkowników w celu zaatakowania ich komputerów. To oznacza, że na przykład możemy otrzymać powiadomienie o aktualizacji dokumentu i pobrać plik, nie zdając sobie sprawy z zagrożenia. Szczególnie zagrożone mogą być firmy, które coraz częściej wykorzystują Dysk Google do dzielenia się dokumentami. Dlatego też w razie możliwości należy zachować ostrożność i nie pobierać plików, a skupić się na edycji i podglądzie on-line, dopóki Google nie upora się z tym problemem.
Źródło: Engadget