XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Diqqət ! Google Diskdə olan boşluq faylları ziyanverici versiyalarla əvəz etməyə imkan verir.

24 Avg 2020

 “Versiyaların idarə olunması” funksiyasında olan boşluq effektiv fişinq hücumları üçün istifadə oluna bilər. Google Diskin bulud servisində boşluq aşkar olunub. Bu boşluq vasitəsilə cinayətkarlar qanuni sənəd və ya təsvirləri ziyanverici versiyalarla əvəz edə bilər, bu isə məqsədli fişinq hücumları üçün imkan yaradır. Problem istifadəçilərə faylın müxtəlif versiyalarını yükləməyə və idarə etməyə imkan verən “Versiyaların idarə olunması” funksiyasında, həmçinin interfeysin faylın yeni versiyasını təklif etmə üsulunda gizlənir. Nəzəri baxımdan “Versiyaların idarə olunması” funksionallığı istifadəçilərə köhnə faylı eyni genişləməyə malik yeni versiya ilə əvəz etmək imkanı verməlidir, lakin mütəxəssis A.Nikosisin müəyyən etdiyi kimi, əslində servis buludda saxlanılan faylın yeni versiyasını istənilən genişləmə ilə yükləməyə imkan verir. Beləliklə, cinayətkar istənilən faylı ziyanverici versiya ilə əvəz edə bilər, üstəlik ilik baxış zaman o tamamilə ziyansız görünəcək. Nikosinin sözlərinə görə, Google faylın versiyasını dəyişməyə imkan versə də, faylın eyni tipdə olduğu və eyni genişləməyə malik olub-olmadığını yoxlamır. Tədqiqatçı Google-a problem barədə xəbərdarlıq etsə də, şirkət buna məhəl qoymayıb. Boşluğun istismar prosesi aşağıdakı videoda təqdim olunub.