O Google Drive é vítima de uma falha que pode ser explorada para instalar malware em seu computador. Esta vulnerabilidade está relacionada ao descuido no gerenciamento de versões de arquivos no serviço de armazenamento.
Se, como milhões de pessoas em todo o mundo, você usa o Google Drive para armazenar e compartilhar arquivos pessoais ou de trabalho, saiba que uma grande falha foi descoberta recentemente no serviço de armazenamento. Ele o deixa à mercê de malware se você baixa arquivos compartilhados com frequência. Um pesquisador de segurança chamado A. Nikoci demonstra como a funcionalidade do gerenciamento de versão de arquivo pode ser explorado por pessoas mal-intencionadas para espalhar malware.
Caso você não saiba, uma função "gerenciar versões" em Google drive permite que você veja e acesse todas as versões antigas de um arquivo hospedado e compartilhado no serviço de armazenamento. Também pode ser usado para substitua uma versão antiga do arquivo por um novo arquivo enquanto mantém o mesmo link de compartilhamento.
Qual é essa falha do Google Drive?
É negligência do serviço de armazenamento, cujas consequências podem ser prejudiciais. Isso ocorre porque o Google Drive não verifica as extensões de arquivo quando você carrega uma nova versão do documento já existente. O arquivo original pode então ser substituído por um executável da maneira mais simples. Pior, o Google Drive mantém a visualização do arquivo original e não mostra as alterações feitas nele recentemente.
Nem é preciso dizer que a falha deixa a porta aberta para a disseminação de malware em grande escala, especialmente porque o Drive é frequentemente usado como um servidor de hospedagem de arquivos destinados ao download pelo público. Uma pessoa mal-intencionada pode de fato substituir um arquivo legítimo por uma versão corrompida que passa facilmente no sistema de verificação do Google.
Esta é a segunda vulnerabilidade que afeta um serviço da firma que foi revelada esta semana. Outra falha tornou possível se passar por qualquer usuário do Gmail sem o seu conhecimento. Uma correção já foi implantada, mas a falha do Google Drive ainda não recebeu o mesmo tratamento. A. Nikoci afirma ter informado o Google sobre sua descoberta, mas a falha ainda não foi corrigida. Portanto, recomendamos que você baixe apenas documentos compartilhados de pessoas em quem você confia. O arquivos públicos devem ser absolutamente evitados.
Fonte: The Hacker News
- Google drive
- Compartilhar
- Tweeter
- Compartilhar
- Enviar para um amigo
