Google Drive’da Güvenlik Açığı Olduğu Ortaya Çıktı

Read Time:1 Minute, 16 Second

Nikoci isimli sistem yöneticisinin aktardığına nazaran Google Drive’da kullanıcıların standart belgelerinin makûs hedefli yazılım içeren belgelerle değiştirilmesini mümkün kılan bir güvenlik açığı bulunuyor.

Nikoci isimli bir sistem yöneticisinin The Hacker News’e aktardığı bilgilere nazaran dünyanın en tanınan bulut depolama servislerinden Google Drive, hackerların bilgisayarınıza makus maksatlı yazılım indirmesini mümkün kılan kritik bir güvenlik açığına sahip.

Nikoci’nin Google’a bildirdiğini söylediği güvenlik açığı, son denetimlerde hala yamalanmamış durumdaydı ve kelam konusu açık, makus maksatlı yazılımların Google Drive’a zararsız bir yazılım üzere yerleştirilmesini ve kullanıcıların kendi özgün evrakları yerine bu yazılımları indirmesine neden oluyor.

Google Drive kullanıcıları, Sürümleri Yönet özelliği sayesinde üzerinde rastgele bir değişiklik gerçekleştirilen belgelerde hangi değişiklikler yapıldığını ve eski sürümleri görüntüleyebiliyorlar. Kelam konusu açık da tam olarak bu özellikten faydalanılmasını sağlıyor.

Olağanda Google Drive’daki bir belge, sırf birebir uzantılı olduğu takdirde yeni sürüm ile güncellenebilir. Lakin kelam konusu açık nedeniyle belgeler, birebir uzantılı olmayan evraklarla da güncellenebiliyor. Dolayısı ile kullanıcılar, kendi zararsız evraklarına ulaşmaya çalışırlarken aslında makûs maksatlı yazılımları indirmiş oluyorlar.

Nikoci’nin açıklamasına nazaran makus hedefli yazılım, kullanıcının kendi özgün evrakının içine gömüldüğünden kullanıcının bunu fark etmesi çok da mümkün olmuyor. Daha evvel değerlisi Google, kullanıcı belgeyi indirmek istediğinde değişen uzantı hakkında ihtarda bulunmuyor. Dolayısı ile kullanıcı fark etmeden ziyanlı yazılımı aygıtına indirmiş oluyor.

Hepsi bu kadar da değil! Antivirüs yazılımları çoklukla Google Drive aracılığı ile indirilen belgeleri istisna olarak gördüğünden makûs maksatlı yazılım antivirüse de takılmıyor. Doğal olarak kullanıcı belgeyi açtığında makûs gayeli yazılımı çalıştırmış oluyor. Google’ın bu açığı ne vakit gidereceği ise şimdi bilinmiyor.

Webtekno

0 0
Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleppy
Sleppy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir