Google Drive’da güvenlik açığı olduğu ortaya çıktı

0

BEĞENDİM

ABONE OL

News

0

webtekno.com’da yer alan habere nazaran, Nikoci isimli bir sistem yöneticisinin The Hacker News’e aktardığı bilgilere nazaran dünyanın en tanınan bulut depolama servislerinden Google Drive, hackerların bilgisayarınıza berbat emelli yazılım indirmesini mümkün kılan kritik bir güvenlik açığına sahip.

Nikoci’nin Google’a bildirdiğini söylediği güvenlik açığı, son denetimlerde hala yamalanmamış durumdaydı ve kelam konusu açık, makus emelli yazılımların Google Drive’a zararsız bir yazılım üzere yerleştirilmesini ve kullanıcıların kendi orjinal belgeleri yerine bu yazılımları indirmesine neden oluyor.

Google Drive kullanıcıları, Sürümleri Yönet özelliği sayesinde üzerinde rastgele bir değişiklik gerçekleştirilen evraklarda hangi değişiklikler yapıldığını ve eski sürümleri görüntüleyebiliyorlar. Kelam konusu açık da tam olarak bu özellikten faydalanılmasını sağlıyor.

Normalde Google Drive’daki bir belge, sırf tıpkı uzantılı olduğu takdirde yeni sürüm ile güncellenebilir. Lakin kelam konusu açık nedeniyle evraklar, birebir uzantılı olmayan belgelerle da güncellenebiliyor. Dolayısı ile kullanıcılar, kendi zararsız evraklarına ulaşmaya çalışırlarken aslında berbat emelli yazılımları indirmiş oluyorlar.

Nikoci’nin açıklamasına nazaran makûs gayeli yazılım, kullanıcının kendi özgün evrakının içine gömüldüğünden kullanıcının bunu fark etmesi çok da mümkün olmuyor. Daha evvel değerlisi Google, kullanıcı belgeyi indirmek istediğinde değişen uzantı hakkında ikazda bulunmuyor. Dolayısı ile kullanıcı fark etmeden ziyanlı yazılımı aygıtına indirmiş oluyor.

Antivirüs yazılımları ekseriyetle Google Drive aracılığı ile indirilen evrakları istisna olarak gördüğünden berbat maksatlı yazılım antivirüse de takılmıyor. Doğal olarak kullanıcı belgeyi açtığında makûs gayeli yazılımı çalıştırmış oluyor. Google’ın bu açığı ne vakit gidereceği ise şimdi bilinmiyor.