STISC anunță despre o vulnerabilitate în Google Drive ce poate permite răspândirea de malware
O vulnerabilitate de securitate recent descoperită în Google Drive poate permite persoanelor rău-intenționate să distribuie malware deghizat în documente sau imagini legitime prin intermediul funcției de gestionare a fișierelor.
Funcția de gestionare a fișierelor în Google Drive oferă utilizatorilor posibilitatea de a încărca și gestiona diferite versiuni ale unui fișier. Această funcție permite utilizatorilor să vizualizeze modificările asupra fișierelor deținute în Google Drive, de asemenea pot urmări și cine a făcut aceste modificări, de exemplu este posibil ca utilizatorii să vadă modificări în cazul în care cineva editează sau comentează în Google Docs, redenumește, mută sau elimină un fișier sau o mapă, încarcă un fișier nou sau partajează un element.
În mod normal, funcția “gestionează fișierele” din Google Drive trebuie să permită utilizatorilor să actualizeze o versiune mai veche a unui fișier cu o versiune nouă cu aceiași extensie a fișierului, însă problema constă în faptul că în aceste cazuri nu este verificat tipul de fișier la încărcarea unei noi versiuni, astfel, de exemplu un fișier legitim cu extensia .jpeg poate fi înlocuit cu un fișier executabil (.exe), iar atunci când fișierul este previzualizat acesta nu va indica modificările recent efectuate, acestea fiind vizibile abia după descărcarea fișierului respectiv.
Această vulnerabilitate poate fi utilizată de către persoanele rău-intenționate în atacurile de tip phishing pentru a încerca să păcălească destinatarii să acceseze link-uri aparent inofensive sau să deschidă atașamente care conțin malware. Vulnerabilitatea respectivă nu a fost încă atribuită și la moment nu există patch-uri de actualizare pentru a fi remediată.
Pentru a preveni atacurile de tip phishing, Serviciul Tehnologia Informației și Securitate Cibernetică vine cu următoarele recomandări:
- Descărcați cu prudență fișierele din mapele Google Drive necunoscute;
- Nu deschideți atașamente și nu faceți click pe link-urile din email-uri și mesaje necunoscute sau spam;
- Familiarizați-vă cu schemele comune de phishing;
- Utilizați o soluție antivirus și actualizați-o în mod regulat;
- Mențineți browser-ul la zi și aplicați corecții de securitate;
- Faceți copii de siguranță în mod regulat a datelor aflate pe dispozitivele de calcul stocându-le pe un disc separat sau cloud.
