“Google”da təhlükəli boşluq aşkarlanıb
Kompüter təhlükəsizliyi üzrə mütəxəssis A.Nikoçi “Google” servisində istifadəçi fayllarını gizlicə zərərli fayllarla əvəzləməyə imkan verən boşluq aşkarlayıb. O, bu barədə “The Hacker News” nəşrinə bildirərək potensial baxımdan kibercinayətlər üçün istifadə oluna biləcək prosesi nümayiş etdirib.
“ICTnews” Elektron Xəbər Xidməti “Lenta
www.lenta.ru” resursuna istinadən yazır ki, səhv “Google Drive” “bulud” servisinin “Versiyaların idarə olunması” funksiyasında aşkarlanıb. O, potensial baxımdan qurbanlara – proqram istifadəçilərinə fişinq hücumlarının həyata keçirilməsi üçün istifadə oluna bilər. Hakerlər tərəfindən həqiqi sənədlər və ya fotoşəkillər onların təhlükəli versiyaları ilə dəyişdirilə bilər.
A.Nikoçinin sözlərinə görə, “Versiyaların idarə olunması” adi halda köhnə faylı yeni versiya ilə yeniləməyə imkan versə də, əslində servis yeni fayl versiyasını istənilən genişlənmə ilə yükləyir. Haker bu şəkildə istənilən faylı zərərli variantla dəyişə bilər. Lakin ilk baxışdan o, orijinaldan fərqlənməyəcək və tam adi görünəcək.
Mütəxəssis qeyd edib ki, “Google” fayl versiyasını dəyişməyə imkan verir, lakin bunun həmin tip fayl olduğunu və onun hansı genişlənməyə malik olduğunu yoxlamır. O, “Google” korporasiyasına problem barədə məlumat verdiyini, lakin müraciətə hələ ki cavab verilmədiyini vurğulayıb. A.Nikoçi iki videoçarxda boşluqdan istifadə prosesini tam nümayiş etdirib.
Nizam Nuriyev