มีการค้นพบช่องโหว่ใหม่บน Google Drive ที่แฮกเกอร์สับเปลี่ยนไฟล์ธรรมดาให้เป็นไฟล์มัลแวร์ หลอกให้ผู้ใช้ติดตั้งได้

ทาง A. Nikoci ได้รายงานกับ The Hacker News ว่าเขาได้ค้นพบช่องโหว่ใหม่ใน Google Drive อยู่ในส่วนของฟีเจอร์ “manage versions” ที่เปิดช่องให้แฮกเกอร์สามารถสับเปลี่ยนไฟล์ธรรมดาให้เป็นไฟล์มัลแวร์ได้ การทำง่ายมากเพียงแค่อัปโหลดไฟล์ปกติเข้าไปบน Google Drive ก่อน จากนั้นทำการอัปเดตไฟล์ใหม่ที่ป็นมัลแวร์โดยที่ใช้ชื่อเดียวกันขึ้นไปแทน

เนื่องจากบริการ cloud นั้นไม่ได้มีการตรวจสอบว่าไฟล์นั้นเป็นประเภทเดียว เหมือนกับชื่อที่ตั้งไว้หรือเปล่า ในส่วนของรูปย่อหรือการพรีวิวไฟล์นั้นก็ไม่ได้แจ้งว่าไฟล์นั้นถูกเปลี่ยนแปลงหรือมีการเตือนใดๆเลยกว่าที่จะรู้ว่าโดนจู่โจมก็ต่อเมื่อเราเปิดหรือติดตั้งไฟล์มัลแวร์แล้ว แต่ดูเหมือนว่าเวลาที่เราโหลดไฟล์ลงครื่อง เบราว์เซอร์ Chrome เองก็มีการตรวจจับไฟล์น่าสงสัยได้ในขณะที่โปรแกรม antivirus ตรวจไม่พบ

วิธีที่แฮกเกอร์ใช้คือการฟิชชิ่ง หลอกให้เหยื่อติดตั้งไฟล์ที่มีมัลแวร์ เช่น ส่งการแจ้งเตือนอัปเดตเอกสารใหม่เพื่อหลอกให้กดดาวน์โหลดโดยที่ไม่รู้ว่ากำลังจะตกเป็นเป้าจู่โจม ซึ่งตอนนี้องค์กรต่างๆหันมาใช้การแชร์เอกสารผ่านออนไลน์มากขึ้น ทาง Nikoci ได้แจ้งให้กับทาง Google ทราบปัญหาแล้ว แต่ก็ยังไม่มีการแก้ไขแพตช์ด้านความปลอดภัย ตอนนี้สิ่งที่ทำได้คือ ติดตั้ง antivirus เอาไว้ในเครื่อง รวมถึงหมั่นตรวจสอบการแจ้งเตือนความปลอดภัยต่างๆ

ที่มา Engadget