Google Drive’da Güvenlik Açığı Olduğu Ortaya Çıktı

Nikoci isimli bir sistem yöneticisinin The Hacker News’e aktardığı bilgilere nazaran dünyanın en tanınan bulut depolama servislerinden Google Drive, hackerların bilgisayarınıza makus maksatlı yazılım indirmesini mümkün kılan kritik bir güvenlik açığına sahip.

Nikoci’nin Google’a bildirdiğini söylediği güvenlik açığı, son denetimlerde hala yamalanmamış durumdaydı ve kelam konusu açık, makûs emelli yazılımların Google Drive’a zararsız bir yazılım üzere yerleştirilmesini ve kullanıcıların kendi özgün belgeleri yerine bu yazılımları indirmesine neden oluyor.

Google Drive kullanıcıları, Sürümleri Yönet özelliği sayesinde üzerinde rastgele bir değişiklik gerçekleştirilen belgelerde hangi değişiklikler yapıldığını ve eski sürümleri görüntüleyebiliyorlar. Kelam konusu açık da tam olarak bu özellikten faydalanılmasını sağlıyor.

Olağanda Google Drive’daki bir evrak, sırf birebir uzantılı olduğu takdirde yeni sürüm ile güncellenebilir. Lakin kelam konusu açık nedeniyle evraklar, tıpkı uzantılı olmayan belgelerle da güncellenebiliyor. Dolayısı ile kullanıcılar, kendi zararsız evraklarına ulaşmaya çalışırlarken aslında makus gayeli yazılımları indirmiş oluyorlar.

Nikoci’nin açıklamasına nazaran makûs hedefli yazılım, kullanıcının kendi yepyeni evrakının içine gömüldüğünden kullanıcının bunu fark etmesi çok da mümkün olmuyor. Daha evvel değerlisi Google, kullanıcı belgeyi indirmek istediğinde değişen uzantı hakkında ikazda bulunmuyor. Dolayısı ile kullanıcı fark etmeden ziyanlı yazılımı aygıtına indirmiş oluyor.

Hepsi bu kadar da değil! Antivirüs yazılımları çoklukla Google Drive aracılığı ile indirilen belgeleri istisna olarak gördüğünden makus maksatlı yazılım antivirüse de takılmıyor. Doğal olarak kullanıcı belgeyi açtığında makûs maksatlı yazılımı çalıştırmış oluyor. Google’ın bu açığı ne vakit gidereceği ise şimdi bilinmiyor.