Kinh tế Khoa học - công nghệ
Phát hiện lỗ hổng cho phép phát tán tệp độc hại trên Google Drive
Google Drive vừa được báo cáo về một lỗ hổng bảo mật cho phép tin tặc gửi lên các tệp độc hại. Hiện Google đã được thông báo về vấn đề bảo mật này nhưng chưa có phản hồi về bản vá.
Lỗ hổng bảo mật xuất hiện trong hoàn cảnh ngày càng nhiều người phải làm việc trên đám mây hơn
Theo Hindustantime Tech, lỗ hổng này được phát hiện bởi A. Nikoci, một quản trị viên hệ thống, người này tiết lộ lỗ hổng bảo mật của Google Drive cho The Hacker News. Vấn đề nằm ở tính năng “Quản lý phiên bản” của Google Drive.
Theo Nikoci, lỗ hổng trong tính năng này cho phép người dùng tải lên phiên bản mới với bất kỳ phần mở rộng tệp nào cho bất kỳ tệp nào hiện có trên bộ nhớ đám mây, ngay cả với tệp thực thi độc hại. Chi tiết quá trình trông khá đơn giản, được Nikoci trình diễn trong ba video.
Nikoci bắt đầu với việc chia sẻ một tệp thông thường lên Google Drive, sau đó, người dùng có thể tải lên phiên bản mới của tệp đó thông qua tính năng Quản lý phiên bản. Tại đây, Nikoci dễ dàng tải lên phiên bản độc hại của tệp đó. Khi làm như vậy, hệ thống của Google sẽ không phát hiện được xem đó có phải là cùng một loại tệp hay không. Điều này đồng nghĩa bất kỳ ai có quyền truy cập vào liên kết đó đều có thể tải xuống tệp độc hại.
Lỗ hổng bảo mật này xuất hiện vào thời điểm dịch bệnh, khi mà mọi người đang sử dụng các dịch vụ như Google Drive nhiều hơn. Đặc biệt là khi nhu cầu làm việc từ xa tăng cao, các hoạt động chia sẻ tệp đang phổ biến. Loại phần mềm độc hại này có thể dẫn đến các cuộc tấn công lừa đảo trực tuyến nhằm xâm nhập hệ thống của người dùng.
Gần đây, Google tiến hành sửa một lỗ hổng bảo mật lớn trong Gmail vốn được phát hiện vào 4 tháng trước. Bản sửa lỗi được đưa ra trong vòng bảy giờ sau khi nó được công bố rộng rãi một lần nữa, không lâu sau khi các dịch vụ của Google bị ngừng hoạt động toàn cầu.
Theo thanhnien.vn
- Xuất khẩu thủy sản có hồi phục? (04/02)
- Bộ Công Thương hướng tới đưa tổng mức bán lẻ hàng hóa tăng từ 8 - 9% (04/02)
- Đẹp, an toàn trên địa bàn nông thôn (04/02)
- Đăng kiểm xe cơ giới: Không để ùn ứ phương tiện (04/02)
- Kiểm soát buôn lậu qua đường hàng không (04/02)
- Giữ nguyên mức thuế chống bán phá giá với thép cán nguội Trung Quốc (03/02)
- Tương lai khác từ ChatGPT (03/02)
- Hỗ trợ kiểm tra, xử lý sự cố điện tại biên giới Ka Lô, nước bạn Lào (03/02)
-
Xuất khẩu thủy sản có hồi phục?
- Bộ Công Thương hướng tới đưa tổng mức bán lẻ hàng hóa tăng từ 8 - 9%
- Đăng kiểm xe cơ giới: Không để ùn ứ phương tiện
- Đẹp, an toàn trên địa bàn nông thôn
- Kiểm soát buôn lậu qua đường hàng không
- Giữ nguyên mức thuế chống bán phá giá với thép cán nguội Trung Quốc
- Tương lai khác từ ChatGPT
- Hỗ trợ kiểm tra, xử lý sự cố điện tại biên giới Ka Lô, nước bạn Lào
- Thị trường xăng dầu: Bao giờ hết rối?
- CPI tháng đầu năm mới tăng so cùng kỳ
-
TX. Hương Thủy: Gặp mặt trên 200 công ty, doanh nghiệp, hợp tác xã
- Thị trường vàng sôi động ngày Vía Thần tài
- FDI bất động sản thúc đẩy thị trường tăng trưởng bền vững trong dài hạn
- Phát động Tết trồng cây Xuân Quý Mão 2023 tại Nhà máy nước Vạn Niên
- Khai xuân Dự án Khu công nghiệp Gilimex
- Vietnam Airlines Group phục vụ 2,4 triệu khách dịp cao điểm Tết Quý Mão 2023
- Những con số ấn tượng
- Phấn đấu đạt nhiều chỉ tiêu quan trọng ở năm “bản lề”
- Sau tết, lãi suất tiền gửi bắt đầu giảm
- Gần 15% vốn đầu tư công thuộc nguồn ngân sách nhà nước chưa phân bổ
- Xem ngay: Bảng giá Google Workspace chi tiết
- Tìm hiểu trình duyệt là gì
- mua backlink tay SEO webiste
- Cách tạo website miễn phí 100% kinh doanh hiệu quả tại Eziweb
- Quảng cáo là gì ?
- cong ty quang cao google
- Tham khảo seo youtube uy tín
- Dịch vụ Thiết kế website chuyên nghiệp