In Google Drive, ci sarebbe una particolare falla di sicurezza che, potenzialmente, permetterebbe a malintenzionati di inviare malware attraverso la condivisione di file a mezzo link.
Google Drive: se il malware è condiviso
I possessori di account Google scelgono molto spesso di condividere file, di vario genere e dimensioni, attraverso l’utilizzo di Google Drive. Del resto, la procedura è immediata: basta eseguire l’upload del file da condividere e poi creare il link, al quale possono avere accesso tutti o solo determinati contatti.
La piattaforma cloud di Big G integra anche un antivirus, in grado di bloccare file potenzialmente malevoli. Questo rende la condivisione di file attraverso Drive tecnicamente parecchio sicura, almeno così sembrava fino a quando un esperto amministratore di sistema – tale A. Nikoci – non ha mostrato un’assurda falla di sicurezza del sistema. La stessa sarebbe insita nella funzionalità – poco conosciuta – “aggiorna versione” di un determinato file condiviso tramite link.
La procedura, ben spiegata all’interno del video dimostrativo presente nel box sottostante, prevederebbe di caricare un primo file, assolutamente sicuro, e poi di aggiornare la versione dello stesso utilizzando un documento contente un malware. Sorprendentemente, sembra che il sistema di antivirus di Google Drive controlli soltanto la prima versione caricata, non le successive.
In questo modo, è facile condividere un codice malevolo direttamente attraverso un link proveniente dalla piattaforma cloud di Big G: chi non si fiderebbe a cliccarci sopra?
Naturalmente, a Google è stata notificata la falla di sicurezza. Tuttavia, non è chiaro se sia già stata risolta oppure no. Nel dubbio, se non si è sicuri di un link, sebbene sembri proveniente da Drive, è sufficiente eseguire la scansione del file scaricato, ancor prima di aprirlo.
Ti potrebbe interessare
23 ago 2020