webtekno.com’da yer alan habere nazaran, Nikoci isimli bir sistem yöneticisinin The Hacker News’e aktardığı bilgilere nazaran dünyanın en tanınan bulut depolama servislerinden Google Drive, hackerların bilgisayarınıza makus gayeli yazılım indirmesini mümkün kılan kritik bir güvenlik açığına sahip.
Nikoci’nin Google’a bildirdiğini söylediği güvenlik açığı, son denetimlerde hala yamalanmamış durumdaydı ve kelam konusu açık, makûs emelli yazılımların Google Drive’a zararsız bir yazılım üzere yerleştirilmesini ve kullanıcıların kendi yepyeni evrakları yerine bu yazılımları indirmesine neden oluyor.
Google Drive kullanıcıları, Sürümleri Yönet özelliği sayesinde üzerinde rastgele bir değişiklik gerçekleştirilen belgelerde hangi değişiklikler yapıldığını ve eski sürümleri görüntüleyebiliyorlar. Kelam konusu açık da tam olarak bu özellikten faydalanılmasını sağlıyor.
Olağanda Google Drive’daki bir evrak, sadece tıpkı uzantılı olduğu takdirde yeni sürüm ile güncellenebilir. Lakin kelam konusu açık nedeniyle belgeler, tıpkı uzantılı olmayan evraklarla da güncellenebiliyor. Dolayısı ile kullanıcılar, kendi zararsız belgelerine ulaşmaya çalışırlarken aslında makus gayeli yazılımları indirmiş oluyorlar.
Nikoci’nin açıklamasına nazaran berbat emelli yazılım, kullanıcının kendi özgün evrakının içine gömüldüğünden kullanıcının bunu fark etmesi çok da mümkün olmuyor. Daha evvel değerlisi Google, kullanıcı belgeyi indirmek istediğinde değişen uzantı hakkında ihtarda bulunmuyor. Dolayısı ile kullanıcı fark etmeden ziyanlı yazılımı aygıtına indirmiş oluyor.
Antivirüs yazılımları ekseriyetle Google Drive aracılığı ile indirilen evrakları istisna olarak gördüğünden berbat hedefli yazılım antivirüse de takılmıyor. Doğal olarak kullanıcı belgeyi açtığında makûs emelli yazılımı çalıştırmış oluyor. Google’ın bu açığı ne vakit gidereceği ise şimdi bilinmiyor.
Cumhuriyet