Google Drive’da Güvenlik Açığı

Bir Google Drive özelliğinin,saldırganların erişimine izin verdiği tespit edildi. Google Drive’daki güvenlik açığı, kötü amaçlı saldırganlar tarafından belge veya görüntü olarak gizlenmiş kötü amaçlı dosyaları paylaşmak için kullanılabilir ve saldırganların, yüksek başarı oranıyla karşılaştırmalı olarak hedefli kimlik tespiti saldırıları gerçekleştirmesini de kolaylaştırır. Google’ın farkında olduğu ancak güncellemesi yapılmadan güvenlik açığı, kullanıcıların arayüzünün yanı sıra bir dosyanın farklı sürümlerini yüklemesine ve yönetmesine olanak tanıyan Google Drive tarafından sunulan “sürümleri yönetme” yetksine de sahip olmaktadır.

Mantıksal olarak, sürümleri yönetme işlevsel olarak Google Drive kullanıcılarının bir dosyanın eski bir sürümünü aynı dosya uzantısına sahip yeni bir sürümle güncellemelerine izin vermelidir, ancak durumun böyle olmadığı tespit edilmiştir. Hatayı Google’a bildiren ve sistem yöneticisi olan A. Nikoci’ye göre, etkilenen, işlevsel olarak kullanıcıların bulut depolama alanındaki mevcut herhangi bir dosya için herhangi bir dosya uzantısına sahip yeni bir sürümü kötü niyetli yürütülebilir dosya ile yüklemesine izin verdiğini gözlemlediğini belirtiyor. Bağlantılar ve ekler, alıcının farkında olmadan saldırganın. bilgisayar sistemine ve diğer hassas bilgilere erişmesini sağlayabilecek kötü amaçlı yazılımları indirmesini sağlamak için de kullanılabilir.

Olası riskleri azaltmak için kullanıcıların Google Drive bildirimleri de dahil olmak üzere şüpheli e-postaları yakından takip etmesi çok önemlidir.

Zararlı yazılımdan etkilenen dosyalarınızı geri yükleyebilirsiniz.

Kaynak

Exit mobile version