Google Drive تسمح للمهاجمين بخداعك
يمكن استغلال نقطة ضعف أمنية في خدمة جوجل درايف (Google Drive) بواسطة المهاجمين لتوزيع ملفات ضارة متخفية في شكل مستندات أو صور، مما يمكّن الجهات السيئة من تنفيذ هجمات التصيد بمعدل نجاح مرتفع نسبيًا.
وتكمن أحدث مشكلة أمنية في وظيفة إدارة الإصدارات التي توفرها خدمة (Google Drive) التي تتيح للمستخدمين تحميل وإدارة إصدارات مختلفة من الملف، وكذلك في طريقة واجهته يوفر إصدارًا جديدًا من الملفات للمستخدمين.
ويجب من الناحية المنطقية أن تسمح وظيفة إدارة الإصدارات لمستخدمي (Google Drive) بتحديث إصدار قديم من الملف بإصدار جديد له امتداد الملف نفسه، لكن اتضح أن الأمر ليس كذلك.
ووفقًا للتقارير، فإن هناك خللًا في ميزة إدارة الإصدارات، قد يسمح للمهاجمين بتبديل ملف شرعي ببرامج ضارة.
ويقال: إن خدمة التخزين السحابي من شركة جوجل لا تتحقق لمعرفة هل الملف من النوع نفسه، أو تفرض الامتداد نفسه.
ولا تلمح المعاينة عبر الإنترنت إلى أي تغييرات أو تطلق تنبيهات، لذلك فقد لا تعرف أن هناك ملفًا فيه مشكلة حتى تقوم بتثبيته.
ويبدو أن متصفح جوجل كروم يثق ضمنيًا في الملفات المنزلة من خدمة جوجل درايف حتى عندما تكتشف برامج مكافحة الفيروسات الأخرى شيئًا غير صحيح.
ويمكن استخدام هذا الأسلوب في هجمات التصيد التي تخدع المستخدمين لخرق أنظمتهم، وقد تتلقى إشعارًا بتحديث المستند وتحصل على الملف دون إدراك التهديد.
وسيكون هذا الأمر مفيدًا بشكل أساسي لمهاجمة الشركات التي تعتمد على خدمة (Google Drive) لمشاركة المستندات.
وقد تكون أفضل الحلول في الوقت الحالي هي استخدام برامج مكافحة الفيروسات، والحذر من تنبيهات تحديث ملفات (Google Drive)، خاصةً إذا لم تكن تتوقعها.
وكما هو مبيّن في مقاطع الفيديو التوضيحية، يمكن استبدال نسخة شرعية من الملف الذي تمت مشاركته بين مجموعة من المستخدمين بملف ضار، وعند معاينته عبر الإنترنت لا يعرض إشارة بالتغييرات التي تم إجراؤها حديثًا، لكن يمكن استخدامه لإصابة الأنظمة المستهدفة.
وتترك هذه المشكلة الباب مفتوحًا أمام حملات التصيد الاحتيالي الفعالة للغاية التي تستفيد من الانتشار الواسع للخدمات السحابية، مثل (Google Drive) لتوزيع البرامج الضارة.
ويأتي هذا التطور في الوقت الذي أصلحت فيه شركة جوجل حديثًا ثغرة أمنية في خدمة جيميل (Gmail) سمحت للمهاجمين بإرسال رسائل بريد إلكتروني مخادعة تحاكي أي عميل (Gmail) أو (G Suite)، حتى عند تمكين سياسات ضمان تسليم البريد ومنع الانتحال (SPF) ومصادقة الرسائل المستندة إلى المجال، والإبلاغ عنها ومطابقتها (DMARC).
