Theo quản trị viên hệ thống tên Nikoci, một lỗ hổng bảo mật tồn tại trong Google Drive cho phép người dùng thay thế các tệp tiêu chuẩn của họ bằng các tệp chứa phần mềm độc hại.
Theo thông tin được quản trị viên hệ thống tên Nikoci chuyển đến The Hacker News, đây là một trong những dịch vụ lưu trữ đám mây phổ biến nhất trên thế giới. Google Drivecho phép tin tặc tải phần mềm độc hại xuống máy tính của bạn. có một lỗ hổng nghiêm trọng.
Lỗ hổng mà Nikoci cho biết anh đã báo cáo với Google, vẫn chưa được vá trong các lần kiểm tra gần đây và lỗ hổng này là phần mềm độc hại Nó được đặt trên Google Drive như một phần mềm vô hại và khiến người dùng tải xuống phần mềm này thay vì các tệp gốc của họ.
Người dùng Google Drive, Quản lý phiên bản Nhờ tính năng của nó, họ có thể xem những thay đổi đã được thực hiện và các phiên bản cũ của tệp mà bất kỳ thay đổi nào đã được thực hiện. Lỗ hổng này cũng cho phép bạn tận dụng tối đa tính năng này.
Thông thường một file trong Google Drive sẽ chỉ được lưu nếu nó có cùng phần mở rộng. phiên bản mới có thể được cập nhật với Tuy nhiên, do lỗ hổng này, các tệp cũng có thể được cập nhật bằng các tệp không có cùng phần mở rộng. Do đó, người dùng thực sự đang tải xuống phần mềm độc hại trong khi cố gắng truy cập các tệp vô hại của họ.
Theo tuyên bố của Nikoci, phần mềm độc hại được nhúng trong tệp gốc của chính người dùng nên người dùng khó có thể nhận ra nó. Quan trọng trước Googlekhông cảnh báo về việc thay đổi tiện ích mở rộng khi người dùng muốn tải file xuống. Do đó, người dùng tải phần mềm độc hại xuống thiết bị của mình mà không nhận ra.
Đó chưa phải là tất cả! chống virus Phần mềm độc hại cũng không bị phát hiện trong phần mềm chống vi-rút vì phần mềm thường coi các tệp được tải xuống qua Google Drive là một ngoại lệ. Đương nhiên, khi người dùng mở tệp, họ đang chạy phần mềm độc hại. Hiện vẫn chưa biết khi nào Google sẽ khắc phục được lỗ hổng này. không xác định.
Nguồn: https://www.gadgetsnow.com/tech-news/google-drive-flaw-may-allow-hackers-to-fool-users-to-install-malware/articleshow/77712734.cms
