Vào ngày 26/08/2020, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trên Google Drive, cho phép tin tặc có thể phát tán các tệp độc hại thông qua nền tảng lưu trữ đám mây phổ biến này. Lỗ hổng này được phát hiện bởi A. Nikoci, một quản trị viên hệ thống, người đã tiết lộ vấn đề này cho trang công nghệ The Hacker News. Dù Google đã được thông báo về lỗ hổng bảo mật này, nhưng tại thời điểm phát hiện, họ chưa đưa ra phản hồi chính thức về bản vá.
Lỗ hổng bảo mật mà A. Nikoci phát hiện liên quan đến tính năng Quản lý phiên bản trên Google Drive. Tính năng này cho phép người dùng tải lên các phiên bản mới của một tệp hiện có, nhưng vấn đề nằm ở chỗ nó không kiểm tra kỹ lưỡng định dạng tệp được tải lên. Điều này có nghĩa là, một người dùng có thể tải lên một phiên bản mới của một tệp hiện có mà không cần tuân theo định dạng ban đầu, cho phép họ thay thế một tệp thông thường bằng một tệp thực thi độc hại.
Quá trình này rất đơn giản và đã được Nikoci trình diễn trong ba video minh họa. Nikoci bắt đầu bằng cách chia sẻ một tệp không có dấu hiệu bất thường lên Google Drive, sau đó tải lên phiên bản mới của tệp thông qua tính năng Quản lý phiên bản. Bất ngờ ở chỗ, Google Drive không kiểm tra liệu tệp mới có cùng định dạng với tệp ban đầu hay không, dẫn đến việc bất kỳ ai có liên kết đến tệp đều có thể tải xuống phiên bản đã bị thay đổi, và nếu đó là một tệp độc hại, nguy cơ bị tấn công rất cao.
Lỗ hổng này xuất hiện vào thời điểm rất nhạy cảm, khi dịch bệnh COVID-19 đang khiến nhiều người phải làm việc từ xa và sử dụng các công cụ lưu trữ trực tuyến như Google Drive để chia sẻ tệp và hợp tác làm việc. Việc tăng cường sử dụng Google Drive cũng đồng nghĩa với việc các tin tặc có nhiều cơ hội hơn để phát tán tệp độc hại.
Khi một người dùng tải xuống tệp từ một liên kết Google Drive, họ thường tin tưởng rằng tệp này an toàn, nhất là khi liên kết được chia sẻ từ một nguồn đáng tin cậy. Tuy nhiên, nếu tin tặc lợi dụng lỗ hổng này để tải lên một tệp độc hại, ngay cả những người dùng cẩn trọng nhất cũng có thể dễ dàng trở thành nạn nhân của phần mềm độc hại mà không nhận ra.
Loại tấn công này thường được gọi là tấn công lừa đảo (phishing attack), một chiến thuật mà tin tặc sử dụng để đánh lừa người dùng, khiến họ tải về hoặc mở các tệp độc hại. Sau khi xâm nhập vào hệ thống của nạn nhân, tin tặc có thể đánh cắp thông tin cá nhân, mật khẩu, hoặc thậm chí chiếm quyền điều khiển thiết bị của người dùng.
Một trong những lý do khiến lỗ hổng này đặc biệt nguy hiểm là do tính dễ dàng trong việc khai thác. Bất kỳ ai có quyền truy cập vào liên kết của một tệp trên Google Drive đều có thể tải xuống tệp đó mà không hề biết rằng nó đã bị thay thế bằng một phiên bản độc hại. Điều này đặc biệt đáng lo ngại trong bối cảnh mà nhiều tổ chức và doanh nghiệp đang phụ thuộc vào các nền tảng lưu trữ đám mây để chia sẻ tài liệu và dữ liệu nhạy cảm.
Hơn nữa, Google Drive là một dịch vụ được sử dụng rộng rãi trên toàn thế giới, từ cá nhân đến doanh nghiệp, chính phủ, và các tổ chức giáo dục. Một khi lỗ hổng này bị khai thác rộng rãi, hàng triệu người dùng có thể gặp nguy hiểm. Tin tặc có thể dễ dàng phát tán các tệp độc hại qua email, mạng xã hội, hoặc thậm chí thông qua các kênh giao tiếp nội bộ của các tổ chức.
Dù đã được thông báo về lỗ hổng, Google vẫn chưa đưa ra bất kỳ thông tin chính thức nào về việc vá lỗ hổng này tại thời điểm phát hiện. Điều này gây lo ngại cho nhiều người dùng Google Drive, đặc biệt là những người đang sử dụng dịch vụ này để làm việc từ xa và chia sẻ các tệp quan trọng.
Tuy nhiên, đây không phải lần đầu tiên Google phải đối mặt với các vấn đề bảo mật nghiêm trọng. Trước đó, vào năm 2020, một lỗ hổng bảo mật lớn khác đã được phát hiện trong Gmail. Lỗ hổng này cho phép tin tặc tấn công tài khoản Gmail của người dùng thông qua các tệp đính kèm trong email. Sau khi lỗ hổng được công bố rộng rãi, Google đã nhanh chóng phát hành bản vá chỉ trong vòng bảy giờ. Mặc dù vậy, việc các dịch vụ của Google bị ngừng hoạt động trên toàn cầu trong khoảng thời gian đó đã tạo nên một số sự hoang mang.
Trong thời gian chờ Google vá lỗ hổng bảo mật này, người dùng có thể thực hiện một số biện pháp để bảo vệ bản thân khỏi việc tải xuống các tệp độc hại từ Google Drive:
Lỗ hổng bảo mật trên Google Drive là một lời nhắc nhở quan trọng về tầm quan trọng của việc bảo mật trong thế giới kỹ thuật số. Mặc dù Google là một trong những công ty công nghệ hàng đầu thế giới, việc bảo đảm an toàn cho người dùng là một nhiệm vụ không bao giờ dừng lại. Người dùng cần cảnh giác hơn trong việc bảo vệ thông tin cá nhân và dữ liệu, đồng thời hy vọng rằng Google sẽ sớm đưa ra bản vá để khắc phục lỗ hổng nguy hiểm này.
Tác giả: bientap1
Nguồn tin: thanhnien. vn
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn