Ortaya çıkan bir Google Drive açığı, hacker’ların kullanıcıları kandırarak kötü amaçlı yazılım indirmelerine sebep olabilir.
A. Nikoci adlı bir sistem yöneticisinin The Hacker News ile yaptığı röportajda bahsettiği açık, Google Drive’daki yamalanmamış bir güvenlik boşluğunun bilgisayar korsanları tarafından bir belge veya görüntü dosyası olarak gizlenebileceğini işaret ediyor. Bu açık, kötü amaçlı dosyaları dağıtmak için kötüye kullanılabiliyor. Nikoci, açığı Google’a bildirdiğini de söylüyor.
Güvenlik açığı, Google Drive tarafından sunulan ve kullanıcıların bir dosyanın farklı sürümlerini yüklemesine ve yönetmesine olanak tanıyan “sürümleri yönet” özelliğinde yer alıyor. Bu özellik, kullanıcının Drive’daki dosyalarında yapılan değişikliği görmesine ve bu değişiklikleri kimin yaptığını takip etmesine olanak tanıyor.
Bir kişi Google Dokümanlar’da düzenleme veya yorum yaptığında zaten güvence altındadır ve verileri korunur. Bir dosya veya klasörü yeniden adlandırdığında veya bir dosyayı klasöre taşıdığında riske girebilir ama bir problem yaşamaz. Bir klasöre yeni bir dosya yüklediğinde, bir öğeyi paylaştığında veya paylaşımını kaldırdığında ise etkileşime başkaları da girebilir.
- Gmail ve Google Drive dosya ve eklenti yükleme sorunu ile karşı karşıya
- Hacker’lar hızlı şarj teknolojisi ile telefonunuzu yakabilir
- Google Drive PDF desteği sunmaya başladı
Nikoci’ye göre, “sürümleri yönet” işlevsel olarak kullanıcıların bir dosyanın eski sürümünü kullandığını belirtiyor. Aynı dosya uzantısına sahip yeni bir sürümle güncellemelerine izin vermesi gerektiğini de ekliyor. Fakat bu durumda “açık sebebiyle kullanıcıların yeni sürümü yüklemesine izin verir” diyor. Nikoci’ye göre, bulut depolama alanındaki herhangi bir mevcut dosya için herhangi bir dosya uzantısı ile kötü niyetli ve kullanılabilir dosyalar oluşturulabiliyor.
Nikoci’nin web sitesiyle paylaştığı bir demo videoda, bir grup kullanıcı arasında, paylaşılan dosyanın yasal bir sürümü, kötü amaçlı bir dosyayla değiştiriliyor. Dosya, çevrimiçi olarak önizlendiğinde kullanıcıları herhangi bir değişiklik konusunda uyarmıyor. Nikoci, “Google aynı türde olup olmadığını kontrol etmeden dosya sürümünü değiştirmenize izin veriyor” dedi. Google Drive’ın dosyanın aynı uzantılara sahip olmasını bile gerektirmediğini ve Google Drive açığının ciddi problemler yaratabileceğini de ekledi.
Ona göre bu açık, siber suçlular tarafından hedefli kimlik avı saldırısı başlatmak için kullanılabilir. Çünkü kullanıcı, onu zararlı yazılımı kurana kadar onun tehlikeli bir dosya olduğunu bilmeyebilir. Diğer antivirüs programları kötü amaçlı yazılımdan şüphelense bile, Chrome’un Drive indirmelerine “dolaylı olarak güvendiğini” söyledi.
Hedefli kimlik avı saldırıları, kullanıcıların kandırılarak tehlikeli ekleri açmaları veya kötü amaçlı yazılım yüklü bağlantıları tıklatmalarıdır. Bu, gizli bilgilerini paylaşmalarına veya bir casus yazılım veya diğer tehlikeli yazılımların cihazlarına gizlice yüklenmesine yol açabilir.
