ثغرة أمنية في Google Drive تسمح بعمليات قرصنة وتحميل ملفات ضارة
كشف عدد من التقارير مؤخرا وجود ثغرة أمنية في خدمة جوجل درايف Google Drive يمكن استغلالها بواسطة، الهاكرز لتوزيع ملفات ضارة وتنفيذ حملات تصيد متخفية في شكل مستندات أو صور، بمعدل نجاح مرتفع نسبيًا.
تم اكتشاف المشكلة الأمنية في وظيفة إدارة الإصدارات التي توفرها خدمة Google Drive التي تتيح للمستخدمين تحميل وإدارة إصدارات مختلفة من الملف، وكذلك في طريقة واجهته يوفر إصدارًا جديدًا من الملفات للمستخدمين.
ويجب من الناحية المنطقية أن تسمح وظيفة إدارة الإصدارات لمستخدمي Google Drive بتحديث إصدار قديم من الملف بإصدار جديد له امتداد الملف نفسه، لكن اتضح أن الأمر ليس كذلك.
ووفقًا للتقارير، فإن هناك خللًا في ميزة إدارة الإصدارات، الذي قد يسمح للمهاجمين بتبديل ملف شرعي ببرامج ضارة. وإن خدمة التخزين السحابي من شركة جوجل لا تتحقق لمعرفة هل الملف من النوع نفسه، أو حتى تفرض الامتداد نفسه.ولا تلمح المعاينة عبر الإنترنت إلى أي تغييرات أو تطلق تنبيهات، لذلك فقد لا تعرف أن هناك ملفًا به مشكلة حتى تقوم بتثبيته.
ويبدو أن متصفح جوجل كروم يثق ضمنيًا في الملفات المنزلة من خدمة جوجل درايف حتى عندما تكتشف برامج مكافحة الفيروسات الأخرى شيئًا غير صحيح. ويمكن استخدام هذا الأسلوب في هجمات التصيد التي تخدع المستخدمين لخرق أنظمتهم، وقد تتلقى إشعارًا بتحديث المستند وتحصل على الملف دون إدراك التهديد.
شركة “آيسر” تكشف عن مجموعة كروم بوك جديدة
وسيكون هذا الأمر مفيدًا بشكل أساسي لمهاجمة الشركات التي تعتمد على خدمة Google Drive لمشاركة المستندات.
وينصح مختصون، “قد تكون أفضل الحلول في الوقت الحالي هي استخدام برامج مكافحة الفيروسات والحذر من تنبيهات تحديث ملفات Google Drive، خاصةً إذا لم تكن تتوقعها”.ويأتي هذا التطور في الوقت الذي أصلحت فيه شركة جوجل حديثًا ثغرة أمنية في خدمة جيميل Gmail سمحت للمهاجمين بإرسال رسائل بريد إلكتروني مخادعة تحاكي أي عميل Gmail أو G Suite، حتى عند تمكين سياسات ضمان تسليم البريد ومنع الانتحال SPF ومصادقة الرسائل المستندة إلى المجال والإبلاغ عنها ومطابقتها DMARC.
