کیوسک خبر: یک شکاف امنیتی در سرویس گوگل درایو رصد شده که به هکرها اجازه می دهد فایل سالم را با بدافزار تعویض کنند و به دستگاه های کاربر دسترسی یابند.
به گزارش انگجت، به نظر می رسد شکافی در گوگل درایو وجود دارد که به هکرها اجازه می دهد کدخطرناکی را در دستگاه های افراد نصب کنند.
درهمین راستا «آ۰ نیکوسی» یکی از کارشناسان فناوری درباره شکاف امنیتی در ویژگی «manage versions» سرویس گوگل درایو هشدار داده است. این شکاف به هکرها اجازه می دهد یک فایل سالم را با بدافزار تعویض کنند.
به نظر می رسد این سرویس ذخیره ابر نوع فایل را کنترل نمی کند و همین امر خطرناک است زیرا ممکن است عکس ذخیره شده یک گربه در حقیقت برنامه ای مخفی باشد.
همچنین پیش نمایش آنلاین نیز هیچ تغییراتی در فایل را نشان نمی دهد یا پیام هشداری صادر نمی کند بنابراین کاربر پس از نصب فایل خطرناک متوجه مشکل آن می شود. این درحالی است که حتی وقتی برنامه های آنتی ویروس خطری را ردیابی می کنند، مرورگر کروم همچنان به دانلودهای مربوط به درایو گوگل را به طور ضمنی اعتماد می کند.
به گفته کارشناسان با استفاده از چنین شکافی می توان حملات فیشینگ انجام داد و سیستم های کاربران را هک کرد.هرچند نیکوسی این مشکل را به گوگل اعلام کرده، اما اختلال مذکور تا ۲۲ آگوست رصد نشده بوده است.
