Egy rendkívül veszélyes biztonsági hibára derült fény a Google Drive szolgáltatásban, amely lehetővé teheti, hogy rosszindulatú felhasználók egy teljesen legitim fájl “mögé” tetszőleges, akár káros kódot tartalmazó fájlt rejtsenek — figyelmeztet a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetet (NBSZ NKI).
A probléma a “Verziók kezelése” funkciót érinti. Ez a szolgáltatás lehetővé teszi, hogy a Google Drive fiókunkban lévő fájlokhoz újabb verziót töltsünk fel, anélkül, hogy változna a fájl hivatkozása, ami másokkal történő megosztás esetében rendkívül hasznos. Csakhogy ─ mint kiderült ─ egyáltalán nincs korlátozva, hogy ugyanaz a kiterjesztésű fájl legyen feltölthető, sőt gyakorlatilag bármilyen kiterjesztésű, akár egy futtatható (.exe) fájl is feltölthető új verzióként például egy pdf dokumentumhoz. Ráadásul előnézetben az eredeti fájl látszódik, azonban letöltéskor már a “frissített verzió” kerül letöltésre. Mivel a Google Drive-ban lévő fájlokat szabadon megoszthatjuk bárkivel, ez a biztonsági hiba kétség kívül könnyen felhasználható célzott adathalász ─ különösen a vezetőket megszemélyesítő, úgynevezett whaling típusú ─ támadások során. További súlyosbító tényező, hogy a Google Chrome böngésző automatikusan megbízik a Drive-ból letöltött tartalmakban. Az NBSZ NKI azt javasolja a felhasználóknak, hogy legyenek rendkívül óvatosak a nem várt, furcsa fájlmegosztásokkal kapcsolatban. Kattintás előtt inkább kérdezzenek rá a küldőnél, hogy valóban ő küldte-e a fájlt.
![[Valid RSS]](https://www.minuszos.hu/wp-content/uploads/logos/valid-rss.png "Validate my RSS feed")
