Google ドライブは、コンピュータにマルウェアをインストールするために悪用される可能性のある欠陥の被害者です。この脆弱性は、ストレージ サービス上のファイル バージョンの管理における不注意に関連しています。
世界中の何百万もの人々と同じように、あなたもファイルを保存して共有する Google ドライブ個人でも仕事でも、最近ストレージ サービスに重大な欠陥が発見されたことに注意してください。共有ファイルを頻繁にダウンロードすると、マルウェアに翻弄されることになります。 A. Nikoci という名前のセキュリティ研究者は、ファイルのバージョン管理悪意のある人々がマルウェアを拡散するために悪用する可能性があります。
知らなかった場合のために説明すると、「バージョン管理」機能はGoogleドライブを使用すると、ストレージ サービスでホストおよび共有されているファイルの古いバージョンをすべて表示してアクセスできます。にも使用できます古いバージョンのファイルを新しいファイルに置き換える同じ共有リンクを維持しながら。
これはストレージ サービス側の過失にあり、その結果が有害になる可能性があります。確かに、Googleドライブは、既存のドキュメントの新しいバージョンをアップロードするときにファイル拡張子をチェックしません。したがって、可能な限り最も簡単な方法で、元のファイルを実行可能ファイルに置き換えることができます。さらに悪いことに、Google ドライブは元のファイルのプレビューを保持し、そのファイルに新たに加えられた変更を示しません。
言うまでもなく、特に Drive は公衆がダウンロードすることを目的としたファイルのホスティング サーバーとして使用されることが多いため、この欠陥によりマルウェアが大規模に拡散する扉が開かれたままになります。悪意のある人は確かに、正規のファイルを破損したバージョンに置き換えるGoogle の検証システムを簡単に通過します。
これは、同社のサービスに影響を及ぼす2番目の脆弱性で、今週明らかになった。別の欠陥が許容される知らないうちに Gmail ユーザーになりすます。修正はすでに展開されていますが、Google ドライブの欠陥はまだ同様の扱いを受けていません。 A. Nikoci 氏は、自分の発見を Google に通知したと主張していますが、欠陥はまだ修正されていません。したがって、信頼できる人からのみ共有ドキュメントをダウンロードすることをお勧めします。ザ公開ファイルは絶対に避けるべきです。
ソース :ハッカーニュース
