Allvarlig sårbarhet i Google Drive kan lura användare – riskerar att installera malware

Google Drive Logo

En allvarlig sårbarhet i Google Drive har uppdagats. Enligt webbsajten The Hacker News finns en brist i funktionen för versionshantering i molnlagringstjänsten. En sårbarhet som gör att ett riktat anfall mot användare kan lura dem att installera skadeprogram på sina datorer.

Sårbarheten är tämligen enkel att både utnyttja och fixa. Enligt The Hacker News är problemet att versionshanteringen i Googel Drive inte kollar om den nya versionen av en fil har samma format som den tidigare filen.

Google lets you change the file version without checking if it’s the same type. They did not even force the same extension.

A. Nikoci

Det gör att en hackare exempelvis kan byta ut en textfil mot en exekverbar fil som installerar malware på användarens dator.

För vanliga konsumenter är det kanske inte ett stort problem då tillvägagångssättet inte är speciellt praktiskt för enskilda användare. Men i större organisationer där specifika individer är intressanta måltavlor, exempelvis en VD eller ekonomiansvarig, blir det genast mer användbart.

Google har meddelats om sårbarheten i Drive av systemadministratören A. Nikoci.

I skrivande stund har Google inte gjort något publikt med informationen och det återstår att se om företaget väljer att bygga in spärrar som kollar filformaten i versionshanteraren. Webbsajten Engadget har återberättat om nyheten och kontaktat Google för mer information.

Tills Google hittar en lösning är det extra viktigt att du håller koll på versionshanteringen i Drive. Om en fil som delats med dig uppdateras bör du först dubbelkolla filtypen innan du kör den. Annars är risken att du drabbas av oönskat otyg på datorn.