จุดโหว่ Google Drive อาจทำให้แฮกเกอร์หลอกให้ผู้ใช้ติดตั้ง malware

August 23, 2020

https://o.aolcdn.com/images/dims?quality=95&image_uri=https%3A%2F%2Fs.yimg.com%2Fos%2Fcreatr-uploaded-images%2F2020-08%2F34a0dec0-e4ab-11ea-bdf6-47f73e4c98bb&client=amp-blogside-v2&signature=e86e5258b1a754d78099a5a50cee829d711b64c0 — BERLIN, GERMANY - APRIL 22: The logo of the filehosting service Google Drive is shown on the display of a smartphone on April 22, 2020 in Berlin, Germany. (Photo by Thomas Trutschel/Photothek via Getty Images)

Google Drive อาจจะมีแนวทางสำหรับแฮกเกอร์ที่จะหลอกให้ผู้ใช้งานติดตั้งโค้ด malware ได้ โดยผู้ดูแลระบบ A.Nikoci ได้แจ้งกับ The Hacker News เกี่ยวกับจุดโหว่ของ Drive ในฟีเจอร์ “การจัดการเวอร์ชัน”ที่อาจจะทำให้แฮกเกอร์สลับไฟล์ที่ถูกต้องกับ malware ได้

โดยจากรายงานดูเหมือนว่าบริการพื้นที่คลาวด์นี้จะไม่ได้ตรวจสอบอะไรถ้าหากว่าไฟล์นั้นเป็นชนิดเดียวกันหรือแม้กระทั่งจะบังคับให้ใช้สกุลไฟล์เดียวกัน ซึ่งทำให้บางทีภาพแมวที่ดูไม่มีพิษภัยอาจจะเป็นโปรแกรมที่ปลอมตัวเข้ามาเตรียมรันก็ได้

จากพรีวิวออนไลน์นั้นจะเห็นว่าไม่ได้มีการบอกถึงการเปลี่ยนแปลงหรือว่าแจ้งเตือนอะไรออกมา ดังนั้น ผู้ใช้งานอาจไม่รู้ว่ามีไฟล์ปัญหาดังกล่าวจนกว่าที่ผู้ใช้งานจะติดตั้งมันไปเรียบร้อยแล้ว ซึ่ง Chrome ดูเหมือนว่าจะ”เชื่อโดยปริยาย”สำหรับการดาวน์โหลดจาก Drive แม้ว่าโปรแกรม antivirus อื่นๆ จะตรวจสอบบางอย่างที่ผิดปกติได้ก็ตาม

วิธีการอาจจะถูกใช้งานเพื่อโจมตีแบบ spear phishing ที่แฮกเกอร์กำหนดเป้าหมายไว้แล้ว เพื่อหลอกให้ผู้ใช้เข้าไปสู่ระบบการประนีประนอมของพวกเขา ซึ่งผู้ใช้อาจจะได้รับแจ้งเตือนว่าเอกสารหนึ่งมีการอัพเดทและเรียกใช้ไฟล์ไปโดยที่ไม่ได้ตระหนักถึงว่ามันคือภัยคุกคามมาแล้ว

Nikoci กล่าวว่าเขาได้แจ้งให้กับ Google เกี่ยวกับประเด็นดังกล่าวนี้ไปแล้ว หากแต่ ณ วันนี้ ยังไม่ได้มีการอัพเดทอะไรออกมา

Source : https://www.engadget.com/google-drive-manage-versions-security-flaw-194323948.html

Share this: