Óvatosan a Google Drive-fájlok letöltésével! – figyelmeztet az NKI

A probléma a “Verziók kezelése” funkciót érinti. Ez a szolgáltatás lehetővé teszi, hogy a Google Drive fiókunkban lévő fájlokhoz újabb verziót töltsünk fel, anélkül, hogy változna a fájl hivatkozása, ami másokkal történő megosztás esetében rendkívül hasznos. Csakhogy ─ mint kiderült ─ egyáltalán nincs korlátozva, hogy ugyanaz a kiterjesztésű fájl legyen feltölthető, sőt gyakorlatilag bármilyen kiterjesztésű, akár egy futtatható (.exe) fájl is feltölthető új verzióként például egy PDF dokumentumhoz.

Ráadásul előnézetben az eredeti fájl látszódik, azonban letöltéskor már a “frissített verzió” kerül letöltésre. Mivel a Google Drive-ban lévő fájlokat szabadon megoszthatjuk bárkivel, ez a biztonsági hiba kétség kívül könnyen felhasználható célzott adathalász ─ különösen a vezetőket megszemélyesítő, ún. whaling típusú ─ támadások során.

További súlyosbító tényező, hogy a Google Chrome böngésző automatikusan megbízik a Drive-ból letöltött tartalmakban. A sérülékenységet felfedező A. Nikoci által készített videók (Demo1:

;feature=youtu.be,

Demo2:

;feature=youtu.be,

Demo3:

;feature=youtu.be)

tökéletesen demonstrálják a problémát.

Az NBSZ NKI azt javasolja a felhasználóknak, hogy legyenek rendkívül óvatosak a nem várt, furcsa fájlmegosztásokkal kapcsolatban. Kattintás előtt inkább kérdezzenk rá a küldőnél, hogy valóban ő küldte-e a fájlt.