Cách đây không lâu, trong một buổi trả lời với The Hacker News, A. Nikoci, một quản trị viên hệ thống chuyên nghiệp, đã nói về một lỗ hổng bảo mật của Google Drive, cho phép tin tặc lợi dụng để lừa người dùng tải xuống các file độc hại.
Theo đó, đây là một lỗi của tính năng "Manage version" (quản lý phiên bản) do Google cung cấp, cho phép người dùng upload và quản lý các phiên bản khác nhau của cùng một file. Đây vốn được coi là một trong những tính năng khá hữu ích khi giúp người dùng kiểm soát được các file trong Drive của mình một cách hệ thống và cập nhật.
Về mặt cơ chế, Manage version cho phép người dùng cập nhật một file với phần mở rộng đuôi tương tự. Nhưng thực tế, A. Nikoci đã phát hiện ra rằng phiên bản mới này có thể có bất kỳ đuôi mở rộng nào; và chính nhờ điều này, các tin tặc đã có cơ hội "qua mặt" hệ thống kiểm duyệt bằng cách ghi đè một file chứa mã thực thi nguy hiểm lên một file cũ vô hại.
Video của A. Nikoci cho thấy lỗ hổng của Google Drive
Một cách nôm na rằng, bất cứ file hợp pháp, file "sạch" nào của người dùng đều có thể bị thay thế bằng một file độc và phân tán cho tất cả mọi người. Đặc biệt, khi mở ở chế độ "Xem trước", sẽ không có bất cứ cảnh báo nào xảy ra, và khi mã độc được tải về, nó sẽ lập tức lây lan.
Một video khác được anh tự mình kiểm chứng
Lỗi bảo mật này đã mở ra một cánh cửa mới cho các chiến dịch lừa đảo quy mô lớn trong tương lai - lợi dụng sự phổ biến của các ứng dụng đám mây như Google Drive để phát tán những phần mềm độc hại.
Trước mắt, để phòng tránh nguy cơ tải phải những file độc, người dùng cần hết sức cẩn thận trước những link lạ, cũng như cài đặt các phần mềm diệt virus, malware... để sớm loại bỏ các file này nếu không may gặp phải.
Bình luận (0)
Trở thành người đầu tiên bình luận trong bài viết này.