اكتشاف ثغرة امنية خطيرة في احد خدمات شركة جوجل، حيث تم الإبلاغ عن ثغرة أمنية كبيرة في خدمة التخزين السحابي Googe Drive ، وهي مشكلة يمكن أن يستخدمها الهاكرز بسهولة في عمليات خداع لتنزيل برامج ضارة أو برامج فدية. تتيح خدمة التخزين Googe Drive للمستخدم إمكانية رفع الملفات المختلفة ومشاركتها مع الأخرين، وبعد الرفع والمعاينة يمكن إستبدال الملف بملف أخر، ويكمن الخلل في أن خدمة التخزين السحابي لا تتحقق لمعرفة ما إذا كان الملف من نفس النوع، أو حتى من نفس الامتداد أو الإسم.
حيث يمكن رفع صورة وبعد المعاينة تقوم بتغييرها بملف تنفيذي ضار، وتقوم خدمة Googe Drive بالإستبدال مع الإبقاء على نفس صورة المعاينة الاولي ونفس الوصف.بمجرد إستبدال الملف فإنه يبقي على نفس الرابط الخاص به، والذي يمكن مشاركته في أي مكان على الويب، ويقوم بطرح معاينة الإصدار الأصلي ولكنه يقوم بتنزيل أحدث إصدار (البرنامج الضار).
يمكن بسهولة نشر هذه الروابط الخبيثة في المنتديات العامة أو إرسالها إليك عبر البريد الإلكتروني لخداعك لتنزيل برنامج ضار، مع حدوث ذلك وتنزيل البرنامج يمكن أن يستخدمه المتسللون لسرقة معلوماتك أو التجسس على نشاطك أو حتى إستهدافك ببرنامج تشفير لطلب فدية وهو ما سيظهر أثره الكبير في الأيام القادمة.
مع قيام المحتالين والمجرمين بسحب كل المحطات لإخفاء نواياهم الخبيثة ، من الضروري أن يراقب المستخدمون عن كثب رسائل البريد الإلكتروني المشبوهة ، بما في ذلك إشعارات Google Drive ، للتخفيف من أي مخاطر محتملة.ونحن في موقع عاصفة الكمبيوتر نوصي جميع المستخدمين بعدم تنزيل اي ملف من هذه الخدمة الى حين اصلاح هذه الثغرة الامنية.
Tags:
اختراق