Google Drive: La presenza di una falla di sicurezza permette la condivisione di file dannosi.


Come molti sanno, Google Drive è un servizio di archiviazione e sincronizzazione online che permette anche di condividere file di diversi formati e dimensioni semplicemente attraverso l'upload di essi: la generazione di un link consente a chiunque ne sia in possesso di accedere ai file caricati in qualsiasi momento e finché l'utente che li ha caricati online non decida di eliminarli. Tuttavia sebbene ci sia un antivirus integrato in grado di bloccare file potenzialmente dannosi, sembrerebbe che la presenza di una nuova falla consenta di bypassarlo, lasciando così ad eventuali malintenzionati la possibilità di condividere malware. O almeno questo è quanto ha scoperto di recente A. Nikoci, (un amministratore di sistema), il quale ha illustrato tramite un video come questo bug si nasconda nella funzione "aggiorna versione" dei file condivisi, appunto, per mezzo di link. In sostanza, come si può vedere in tale video, (che è possibile trovare anche a fine articolo), l'esperto carica un primo file del tutto sicuro, ed in un secondo momento lo sostituisce con un documento contenente un malware, grazie proprio alla poco conosciuta funzione "aggiorna versione": così facendo, infatti, l'antivirus di Google Drive va a scansionare soltanto la prima versione caricata del file e, di conseguenza, gli hacker possono facilmente raggirare i controlli di sicurezza. Tra l'altro considerato che l'antprima di un file non suggerisce alcun tipo di modifica, l'utente potrebbe non sapere che si tratta di un virus finché non lo apre, ma in questo caso potrebbe essere troppo tardi. Ad ogni modo, nonostante lo stesso A. Nikoci ha fatto sapere di aver messo a conoscenza Google della presenza di tale vulnerabilità nel suo servizio, per il momento non è chiaro se il colosso californiano sia già riuscito a risolvere tale problema oppure no: attualmente non è stata rilasciata nessuna patch correttiva, quindi nel dubbio il consiglio degli esperti è, infine, quello di effettuare sempre una seconda scansione dei file scaricati da Google Drive con un antivirus esterno, prima di aprirli.
 
Di seguito il suddetto video dimostrativo:

Commenti