أخبار التكنولوجيا، المنتجات و الشركات

انتبه.. ثغرة خطيرة بإحدى ميزات تطبيق Google Drive

اكتشف مسؤول النظام A. Nikoci، ثغرة خطيرة بإحدى ميزات تطبيق غوغل السحابي “Google Drive”، التي يستغلها المتسللون لخداع ملايين المستخدمين لتثبيت برامج ضارة بدلا من المستندات الخاصة بالخدمة.
وقال Nikoci لموقع “The Hacker News”:” قد يكون لدى Google Drive طريقة يستخدمها المتسللون لخداعك لتثبيت كود ضار”، حيث يمكن لقراصنة الإنترنت خداعك لتثبيت بسهولة للوصول إلى ملفاتك وبياناتك الخاصة من خلال خدمة غوغل درايف على الويب والهواتف المحمولة.

وتكمن المشكلة الأمنية في ميزة إدارة الإصدارات في “غوغل درايف” التي قد تسمح للهاكرز بتبديل ملف شرعي ببرامج خبيثة للتسلل إلى أنظمة المستخدمين.

ووفقا لما ذكره موقع “engadget”، فأن خدمة التخزين السحابي لا تتحقق لمعرفة ما إذا كان الملف من نفس نوع ملفاتها، أو حتى تفرض نفس الامتداد، فقد تكون صورة قطة غير ضارة برنامجا ضارا خفيا، ولا تلمح المعاينة عبر الإنترنت إلى أي تغييرات أو تطلق تنبيهات، لذلك قد لا تعرف أن هناك مشكلة بالملف الذي تستقبله عبر الخدمة حتى يتم تثبيته بالفعل، وعلى ما يبدو أن متصفح كروم يثق ضمنيا في تنزيلات درايف Drive، حتى عندما تكتشف برامج مكافحة الفيروسات الأخرى البرامج الضارة..

ويمكن استخدام هذا الأسلوب في هجمات التصيد الاحتيالي لمهاجمة الشركات التي تعتمد على غوغل درايف لمشاركة المستندات، حيث يقوم قراصنة الإنترنت بخداع المستخدمين للتسلل إلى أنظمتهم، حيث يتلقى المستخدم إشعارا بتحديث المستند ويقوم بتثبيت الملف الضار دون أن يدرك ذلك التهديد الذي يتعرض له.

صدى البلد

التعليقات مغلقة.

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. قبول قراءة المزيد