Página Inicial
  • Lista de Compras
  • Notícias
  • Humor
  • Cadastro


twitter

Facebook

  Notícia
|

 

VULNERABILIDADE NO GOOGLE DRIVE PERMITE QUE INVASORES TE ENGANEM

8/24/2020

Se por um lado a Google parece estar bem atenta as possíveis falhas de segurança relacionadas ao Chrome, por outro a gigante das buscas ainda não corrigiu uma vulnerabilidade no Drive. Conforme noticiado pelo site The Hacker News, a solução em nuvem para armazenar arquivos e cópias de backup pode levar o usuário a instalar um malware sem mesmo perceber através do recurso "gerenciar versões".

Ao compartilhar um arquivo e conceder a todos que tenham o link a permissão de alterá-lo, um invasor pode simplesmente se utilizar do recurso para realizar um upload e substituí-lo por um malware ou executável malicioso, por exemplo. Ao gerar a visualização do mesmo dentro do Google Drive, a alteração em questão não é exibida e, para piorar a situação, o Chrome nem mesmo aplica medidas de segurança ao arquivo baixado, confiando cegamente nos downloads da ferramenta.

Hackers podem alterar uma imagem para arquivo executável com facilidade no Drive (Imagem: Reprodução/The Hacker News)

 

A falha de segurança pode servir como uma poderosa abordagem para ataques de spear phishing - focados em roubar dados do usuário através de e-mail ou mensagens acompanhadas de links falsos - através de uma notificação de atualização de um documento compartilhado, por exemplo.

Google já está ciente da vulnerabilidade
De acordo com a fonte, o responsável por identificar a falha já reportou à Google sobre o problema, porém até o último sábado (22), a companhia de Mountain View ainda não corrigiu o problema e nem respondeu à fonte ao ser procurada para se pronunciar sobre o assunto.

Se você costuma realizar download do Google Drive no seu dispositivo e utilizá-lo como ferramenta de trabalho, é muito importante ficar atento ao compartilhamento de arquivos, e-mails suspeitos com notificações da plataforma e, principalmente utilizar um antivírus e mantê-lo sempre atualizado.

 

Fonte: CanalTech

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar