Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Người dùng có thể bị dính phần mềm độc hại vì Google Drive

Thứ sáu 04/09/2020 16:02
printer envelope zini zini zini zini
(PLO)- Theo The Hacker News, một điểm yếu bảo mật chưa được khắc phục trong Google Drive có thể khiến người dùng bị dính phần mềm độc hại. 

Tính năng Manage versions (quản lý phiên bản) trên Google Drive cho phép người dùng tải lên và quản lý nhiều phiên bản khác nhau của tệp tin. Tuy nhiên, kẻ gian đã tìm cách lợi dụng tính năng này để phân phối các tệp độc hại, được ngụy trang dưới dạng tài liệu hoặc hình ảnh hợp lệ với tỷ lệ thành công cao.

Theo Nikoci, một quản trị viên hệ thống chuyên nghiệp, người đã báo cáo lỗ hổng cho Google và sau đó chia sẻ với The Hacker News, về mặt chức năng, lỗ hổng cho phép người dùng tải lên phiên bản mới (với định dạng bất kỳ) đối với những tệp tin có sẵn trên đám mây, thậm chí kể cả khi đó là một tệp độc hại. 

Cách ngăn người khác xem trộm dữ liệu trên Google Drive
Cách ngăn người khác xem trộm dữ liệu trên Google Drive
(PLO)- Tính năng Privacy Screen cho phép bạn sử dụng Face ID (khuôn mặt), Touch ID (vân tay) hoặc Passcode (mật mã) để bảo vệ các dữ liệu nhạy cảm trên Google Drive, hạn chế tối đa việc bị người khác xem trộm.

google-drive
Chưa có bằng chứng nào cho thấy lỗ hổng này bị lợi dụng trong tự nhiên. Ảnh: Checkersaga

Nikoci cho biết: “Google cho phép bạn thay đổi phiên bản tệp mà không cần kiểm tra xem nó có cùng loại hay không. Điều này đã mở ra cánh cửa cho các chiến dịch lừa đảo trực tuyến, phát tán phần mềm độc hại”.

Chiêu trò lừa đảo phổ biến nhất là lừa người dùng nhấp vào các liên kết độc hại hoặc tải về các tệp đính kèm, từ đó cho phép kẻ tấn công có quyền truy cập vào hệ thống máy tính của nạn nhân và các thông tin nhạy cảm khác.   

Nhìn chung, ban đầu tính năng Manage versions (quản lý phiên bản) được phát triển để người dùng có thể dễ dàng cập nhật các tệp được chia sẻ, bao gồm việc thay thế tài liệu bằng một phiên bản mới mà không cần thay đổi liên kết.

Tuy nhiên, không có bất kỳ hình thức xác thực nào đối với định dạng tệp, và điều này có thể gây ra những hậu quả nghiêm trọng khi người dùng chia sẻ tệp.

Nhiều người dùng đau đầu vì không thể sử dụng Gmail
Nhiều người dùng đau đầu vì không thể sử dụng Gmail
(PLO)- Hiện tại nhiều dịch vụ của Google đang gặp sự cố trên toàn thế giới, khiến người dùng không thể gửi email, gọi điện hoặc tải tập tin lên đám mây.

google-drive

Ví dụ như hình bên trên, Google Drive hiển thị tệp tin có định dạng .jpg nhưng khi tải xuống lại xuất hiện thêm phần mở rộng .exe ở phía sau.

Một kịch bản như vậy có thể được tận dụng để thực hiện các cuộc tấn công nhắm mục tiêu vào một cá nhân cụ thể hoặc doanh nghiệp.

Dường như Google Chrome ngầm tin tưởng các tệp được tải xuống từ Google Drive kể cả khi chúng bị phần mềm chống virus phát hiện là độc hại. 

Mặc dù không có bằng chứng nào cho thấy lỗ hổng này đã bị khai thác trong tự nhiên, nhưng sẽ không khó để những kẻ tấn công lợi dụng để phát tán phần mềm độc hại.

Tháng trước, hãng bảo mật Check Point và Cofense đã báo cáo hàng loạt chiến dịch tấn công mới, sử dụng dịch vụ đám mây như Dropbox và Google Drive để lưu trữ các trang web lừa đảo.

Bên cạnh đó, ESET cũng quan sát thấy một xu hướng tương tự khi các công ty fintech ở châu Âu và Anh bị nhắm mục tiêu với các email lừa đảo. 

Cách để không bị người khác đọc lén tin nhắn Messenger
Cách để không bị người khác đọc lén tin nhắn Messenger
(PLO)- Mới đây, Facebook đã chính thức bổ sung thêm tính năng bảo mật dữ liệu bằng Touch ID (vân tay) hoặc Face ID (khuôn mặt) cho phiên bản Messenger trên iOS.
TIỂU MINH
 

Tag

google drive, phần mềm độc hại, manage versions, quản lý phiên bản, dịch vụ đám mây

các tin khác

  • Làm thế nào để hạn chế bị dính mã độc tống tiền?
  • Cách chuyển dữ liệu siêu tốc bằng tính năng Nearby Share
  • 3 chiêu lừa khiến bạn bị mất tiền trong tài khoản ngân hàng
  • 5 mẹo sử dụng Google giúp việc học trở nên đơn giản hơn
  • Cách xóa lịch sử tìm kiếm trên YouTube và Facebook
  • Cách tách âm thanh khỏi video bằng iPhone siêu nhanh
  • Cách trả lời nhanh các cuộc gọi bằng tin nhắn
  • 5 cách xử lý khi điện thoại không thể kết nối với máy tính
  • Cách chuyển hình ảnh trên Facebook sang Dropbox và Koofr

tin liên quan

  • Nhiều người dùng đau đầu vì không thể sử dụng Gmail
  • Cách sao lưu toàn bộ dữ liệu trên điện thoại bằng Google One
  • 5 việc bạn nhất định phải làm sau khi mua điện thoại mới
  • Cách khôi phục các số điện thoại đã xóa
  • Cách ngăn người khác xem trộm dữ liệu trên Google Drive

tin đọc nhiều

  • iPhone X 64 GB giá chỉ còn 8,19 triệu đồng
  • Đánh giá nhanh mẫu điện thoại cao cấp Mi 11
  • 5 lý do khiến người dùng ưa chuộng iPhone hơn Android
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.