Pplware

Falha do Google Drive deixa utilizadores vulneráveis a ataques de malware

O Google Drive é para muitos a melhor e mais usada solução cloud para armazenar os seus ficheiros e as suas cópias de segurança. A gigante das pesquisas tem nesta solução tudo o que estes necessitam.

Esta tem agora uma falha de segurança muito grave e que pode levar a que os utilizadores instalem inadvertidamente malware. O problema está bem identificado, mas a Google aparentemente ainda não o resolveu.


Uma falha de segurança no Google Drive

Apesar de ser um sistema muito usado e com constantes melhorias de segurança, o Google Drive parece estar sempre na mira dos atacantes. Este serviço Cloud tem agora uma falha grave e que poderá levar a que os utilizadores instalem malware inadvertidamente.

Do que foi revelado, a falha está na forma como este serviço trata as diferentes versões de um ficheiro. Estas podem ser substituídas por um novo, com uma nova extensão e com código malicioso. O problema é tal que a Google nem aplica aqui as mesmas medidas de segurança que num ficheiro novo.

Simples levar os utilizadores a instalar malware

A própria interface de acesso a estes ficheiros mantém toda a informação referente ao original e não dá nenhuma dica ao utilizador. Este pode assim ser levado a descarregar código malicioso que depois executa na sua máquina e abre as portas aos atacantes.

O próprio Chrome parece confiar de forma cega no Google Drive e não apresenta nenhum alerta ao utilizador. Estes alertas são certamente normais em fontes externas à gigante das pesquisas e para ficheiros conhecidos como potencialmente perigosos.

Ataques podem ser realizados com um simples ficheiro

Com esta falha ficam abertas as portas para que os atacantes levem os utilizadores a descarregar ficheiros que maliciosos. Tudo será aparentemente normal, remetendo para o ficheiro inicialmente carregado e que é seguro. Infelizmente não será esse o que será servido ao utilizador.

A Google estará ciente deste problema do Drive e até agora ainda não tratou de o resolver. É por isso necessário que existam cuidados adicionais neste serviço cloud e que os utilizadores se protejam ao descarregar dali ficheiros.

Exit mobile version