ClockThứ Tư, 26/08/2020 14:34

Phát hiện lỗ hổng cho phép phát tán tệp độc hại trên Google Drive

Google Drive vừa được báo cáo về một lỗ hổng bảo mật cho phép tin tặc gửi lên các tệp độc hại. Hiện Google đã được thông báo về vấn đề bảo mật này nhưng chưa có phản hồi về bản vá.

Gmail, Google Drive bất ngờ sập trên toàn cầuGmail, Google Drive bị lỗi toàn cầuGoogle Drive sắp đạt 1 tỷ người dùng

Lỗ hổng bảo mật xuất hiện trong hoàn cảnh ngày càng nhiều người phải làm việc trên đám mây hơn

Theo Hindustantime Tech, lỗ hổng này được phát hiện bởi A. Nikoci, một quản trị viên hệ thống, người này tiết lộ lỗ hổng bảo mật của Google Drive cho The Hacker News. Vấn đề nằm ở tính năng “Quản lý phiên bản” của Google Drive.

Theo Nikoci, lỗ hổng trong tính năng này cho phép người dùng tải lên phiên bản mới với bất kỳ phần mở rộng tệp nào cho bất kỳ tệp nào hiện có trên bộ nhớ đám mây, ngay cả với tệp thực thi độc hại. Chi tiết quá trình trông khá đơn giản, được Nikoci trình diễn trong ba video.

Nikoci bắt đầu với việc chia sẻ một tệp thông thường lên Google Drive, sau đó, người dùng có thể tải lên phiên bản mới của tệp đó thông qua tính năng Quản lý phiên bản. Tại đây, Nikoci dễ dàng tải lên phiên bản độc hại của tệp đó. Khi làm như vậy, hệ thống của Google sẽ không phát hiện được xem đó có phải là cùng một loại tệp hay không. Điều này đồng nghĩa bất kỳ ai có quyền truy cập vào liên kết đó đều có thể tải xuống tệp độc hại.

Lỗ hổng bảo mật này xuất hiện vào thời điểm dịch bệnh, khi mà mọi người đang sử dụng các dịch vụ như Google Drive nhiều hơn. Đặc biệt là khi nhu cầu làm việc từ xa tăng cao, các hoạt động chia sẻ tệp đang phổ biến. Loại phần mềm độc hại này có thể dẫn đến các cuộc tấn công lừa đảo trực tuyến nhằm xâm nhập hệ thống của người dùng.

Gần đây, Google tiến hành sửa một lỗ hổng bảo mật lớn trong Gmail vốn được phát hiện vào 4 tháng trước. Bản sửa lỗi được đưa ra trong vòng bảy giờ sau khi nó được công bố rộng rãi một lần nữa, không lâu sau khi các dịch vụ của Google bị ngừng hoạt động toàn cầu.

Theo thanhnien.vn

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Phát hiện bộ tiền xu La Mã cổ đại ở Sicily

Tin từ CBS News cho biết, một bộ tiền bạc cổ mới đây đã được khai quật trên một hòn đảo nhỏ ở biển Địa Trung Hải. Kho báu này có niên đại hơn 2.000 năm, với nguồn gốc ước tính từ năm 94 trước Công nguyên đến năm 74 trước Công nguyên.

Phát hiện bộ tiền xu La Mã cổ đại ở Sicily
Người mắc ung thư ngày càng tăng, xu hướng trẻ hóa

Đây là kết quả đánh giá được đưa ra tại hội nghị khoa học Phòng chống ung thư diễn ra ngày 23/8. Hội nghị chuyên ngành quan trọng này thuộc chương trình hoạt động hàng năm của Hội Ung thư Việt Nam do Bệnh viện Trung ương (BVTW) Huế và Trường Đại học Y Dược, ĐH Huế phối hợp tổ chức.

Người mắc ung thư ngày càng tăng, xu hướng trẻ hóa
Thả cá thể vích biển 70kg về môi trường tự nhiên

Chiều 10/8, ông Phan Viết Phúc, Hạt trưởng Hạt Kiểm lâm huyện Phú Lộc cho biết, lực lượng chức năng phối hợp với người dân vừa thả một cá thể vích biển khoảng 70kg về môi trường tự nhiên.

Thả cá thể vích biển 70kg về môi trường tự nhiên
Thực hiện 7.000 ca chẩn đoán hình ảnh với máy siêu âm ứng dụng AI

Ngày 7/8, Trung tâm Y tế (TTYT) Phú Vang thông tin, từ đầu năm đến nay, đơn vị thực hiện 7.000 ca chẩn đoán hình ảnh với máy siêu âm ứng dụng trí tuệ nhân tạo (AI). Máy siêu âm Arietta 650 DeepInsight do gia đình Giáo sư Đào Văn Long, nguyên Giám đốc Bệnh viện ĐH Y Hà Nội, nguyên Phó Hiệu trưởng Trường ĐH Y Hà Nội, cùng Công ty CP Y tế Hoàng Long, Viện Nghiên cứu và Đào tạo Tiêu hóa gan mật trao tặng trong chuyến thăm của Bộ trưởng Bộ Y tế năm 2023.

Thực hiện 7 000 ca chẩn đoán hình ảnh với máy siêu âm ứng dụng AI
Kiểm soát nhiễm khuẩn và điều tra dịch bệnh mở rộng tại bệnh viện

Ngày 31/7, tại Bệnh viện Trung ương (BVTW) Huế diễn ra hội thảo tổng kết đánh giá hiệu quả và bền vững dự án “Thiết lập và vận hành đơn vị kiểm soát nhiễm khuẩn (KSNK) và điều tra dịch bệnh mở rộng”. Tham dự có Cục Quản lý Khám chữa bệnh-Bộ Y tế, tổ chức CDC/PATH Hoa Kỳ tại Việt Nam, gần 100 đại biểu của 40 BV trong toàn quốc.

Kiểm soát nhiễm khuẩn và điều tra dịch bệnh mở rộng tại bệnh viện

TIN MỚI

Tìm hiểu bard google là gì
Return to top