ثغرة خطيرة بـ Google Drive تسمح للهاكرز بخداعك لتثبيت برامج ضارة
الأحد 23 أغسطس 2020 الساعة 18:00
منوعات


اكتشف مسئول النظام A. Nikoci، ثغرة خطيرة بإحدى ميزات تطبيق جوجل السحابي "Google Drive"، والتي يستغلها المتسللون لخداع ملايين المستخدمين لتثبيت برامج ضارة بدلا من المستندات الخاصة بالخدمة.
وقال Nikoci لموقع "The Hacker News":" قد يكون لدى Google Drive طريقة يستخدمها المتسللون لخداعك لتثبيت كود ضار"، حيث يمكن لقراصنة الإنترنت خداعك لتثبيت بسهولة للوصول إلى ملفاتك وبياناتك الخاصة من خلال خدمة جوجل درايف على الويب والهواتف المحمولة.
 


وتكمن المشكلة الأمنية في ميزة إدارة الإصدارات في "جوجل درايف" والتي قد تسمح للهاكرز بتبديل ملف شرعي ببرامج خبيثة للتسلل إلى أنظمة المستخدمين.
ووفقا لما ذكره موقع "engadget"، فأن خدمة التخزين السحابي لا تتحقق لمعرفة ما إذا كان الملف من نفس نوع ملفاتها، أو حتى تفرض نفس الامتداد، فقد تكون صورة قطة غير ضارة برنامجا ضارا خفيا.
 
ولا تلمح المعاينة عبر الإنترنت إلى أي تغييرات أو تطلق تنبيهات، لذلك قد لا تعرف أن هناك مشكلة بالملفالذي تستقبله عبر الخدمة حتى يتم تثبيته بالفعل، وعلى ما يبدو أن متصفح كروم يثق ضمنيا في تنزيلات درايف Drive، حتى عندما تكتشف برامج مكافحة الفيروسات الأخرى البرامج الضارة..
ويمكن استخدام هذا الأسلوب في هجمات التصيد الاحتيالي لمهاجمة الشركات التي تعتمد على جوجل درايف لمشاركة المستندات، حيث يقوم قراصنة الإنترنت بخداع المستخدمين للتسلل إلى أنظمتهم، حيث قد يتلقى المستخدم إشعارا بتحديث المستند ويقوم بتثبيت الملف الضار دون أن يدرك ذلك التهديد الذي يتعرض له.
 

متعلقات