Google Drive, bir güvenlik kusuru ile gündeme geldi!

Google Drive, kötü amaçlı yazılım saldırganlarının kurbanları kötü amaçlı yazılım yüklemeleri için kandırmalarına olanak tanıyan yeni bir yola sahip olabilirler. Kötü amaçlı yazılım saldırganları, hedefli kimlik avı saldırıları gerçekleştirmesine olanak tanıyan yasal dosyalar olarak gizlenmiş kötü amaçlı dosyaları dağıtmak için Google Drive’daki düzeltilmemiş bir güvenlik açığından yararlanabilirler.

Bir güvenlik araştırmacısı, Google Drive’daki sürümleri yönet özelliğindeki bir kusurun, tehdit aktörlerinin bir dosyayı kötü amaçlı yazılımla değiştirmesine olanak sağlayabileceğini söyledi. Ayrıca bu kusuru Google’a bildirdi. Sürümleri yönetme işlevi, kullanıcıların bir dosyanın çeşitli sürümlerini yüklemesinin yanı sıra yönetmesine de olanak tanıyor ve bu şekilde arayüzü dosyaların yeni bir sürümünü de sunmuş oluyor. Google’ın bu güvenlik açığının farkında olduğu biliniyor ancak bu hatayı gidermeden bırakmış.

Güvenlik araştırmacısı, demo kliplerini paylaştı ve bu videolara göre. Bir grup Google Drive kullanıcısı ise zaten paylaşılan bir dosyanın yasal sürümü kötü amaçlı bir dosya ile değiştirilebilir. Ayrıca çevrim içi ön izleme de yeni değişiklikleri göstermiyor veya herhangi uyarıda bulunmuyor. Bununla birlikte, yüklendiğinde dosya sisteme bulaşmak için dahi kullanılabilir.