Rendkívül veszélyes hiba van a Google szolgáltatásában

A Google Drive felhőszolgáltatásban egy súlyos biztonsági rést azonosítottak.
Szabó Dániel, 2020. augusztus 24. hétfő, 13:56
Fotó: Getty Images

Egy rendkívül veszélyes biztonsági hibára derült fény a Google Drive szolgáltatásban, amely lehetővé teheti, hogy rosszindulatú felhasználók egy teljesen legitim fájl "mögé" tetszőleges, akár káros kódot tartalmazó fájlt rejtsenek. A probléma a "Verziók kezelése" funkciót érinti - írja a Nemzeti Kibervédelmi Intézet (NKI) figyelmeztetésében.

Az egyébként hasznos funkció azt a célt szolgálná eredetileg, hogy úgy lehet kicserélni egy fájlt egy újabb verzióra, hogy nem változik a hivatkozás. Vagyis egy esetleges változtatásnál nem kell újraküldeni a linket az érintetteknek.

Viszont kiderült, hogy a megoldásnál egyáltalán nincs korlátozva, hogy ugyanaz a kiterjesztésű fájl legyen feltölthető, sőt gyakorlatilag bármilyen kiterjesztésű, akár egy futtatható (.exe) fájl is feltölthető új verzióként például egy PDF dokumentumhoz. Ráadásul előnézetben az eredeti fájl látszódik, azonban letöltéskor már a "frissített verzió" kerül letöltésre. Mivel a Google Drive-ban lévő fájlokat szabadon megoszthatjuk bárkivel, ez a biztonsági hiba kétség kívül könnyen felhasználható célzott adathalász - különösen a vezetőket megszemélyesítő, ún. whaling típusú - támadások során az NKI szerint.

A problémát csak tetézi, hogy a Google Chrome böngésző automatikusan megbízik a Drive-ból letöltött tartalmakban, márpedig ez a legnépszerűbb böngésző, így a felhasználók nagyon nagy része ki van téve a biztonsági kockázatnak.

Az NBSZ NKI azt javasolja a felhasználóknak, hogy legyenek rendkívül óvatosak a nem várt, furcsa fájlmegosztásokkal kapcsolatban. Kattintás előtt inkább kérdezzenk rá a küldőnél, hogy valóban ő küldte-e a fájlt.

HOZZÁSZÓLÁSOK