Phát hiện lỗ hổng cho phép phát tán tệp độc hại trên Google Drive
Google Camera đổi cách đặt tên ảnhGoogle Drive vừa được báo cáo vê môt lô hông bảo mât cho phép tin tặc gửi lên các tệp độc hại. Hiên Google đã được thông báo về vấn đề bảo mật này nhưng chưa có phản hôi vê bản vá.
Lô hông bao mât xuât hiên trong hoan canh ngay cang nhiêu ngươi phai lam viêc trên đam mây hơn
Theo Hindustantime Tech, lỗ hổng này được phát hiện bởi A. Nikoci, một quản trị viên hệ thống, người này tiết lộ lỗ hổng bảo mật của Google Drive cho The Hacker News. Vấn đề nằm ở tính năng “Quản lý phiên bản” của Google Drive.
Theo Nikoci, lỗ hổng trong tính năng này cho phép người dùng tải lên phiên bản mới với bất kỳ phần mở rộng tệp nào cho bất kỳ tệp nào hiện có trên bộ nhớ đám mây, ngay cả với tệp thực thi độc hại. Chi tiết quá trình trông khá đơn giản, được Nikoci trình diễn trong ba video.
Nikoci bắt đầu với việc chia sẻ một tệp thông thường lên Google Drive, sau đó, người dùng có thể tải lên phiên bản mới của tệp đó thông qua tính năng Quản lý phiên bản. Tại đây, Nikoci dễ dàng tải lên phiên bản độc hại của tệp đó. Khi làm như vậy, hệ thống của Google sẽ không phát hiện được xem đó có phải là cùng một loại tệp hay không. Điều này đồng nghĩa bất kỳ ai có quyền truy cập vào liên kết đó đều có thể tải xuống tệp độc hại.
Lỗ hổng bảo mật này xuất hiện vào thời điểm dịch bệnh, khi mà mọi người đang sử dụng các dịch vụ như Google Drive nhiều hơn. Đặc biệt là khi nhu cầu làm việc từ xa tăng cao, các hoạt động chia sẻ tệp đang phổ biến. Loại phần mềm độc hại này có thể dẫn đến các cuộc tấn công lừa đảo trực tuyến nhằm xâm nhập hệ thống của người dùng.
Gần đây, Google tiến hành sửa một lỗ hổng bảo mật lớn trong Gmail vốn được phát hiện vào 4 tháng trước. Bản sửa lỗi được đưa ra trong vòng bảy giờ sau khi nó được công bố rộng rãi một lần nữa, không lâu sau khi các dịch vụ của Google bị ngừng hoạt động toàn cầu.
Apple thêm lớp bảo vệ cho Google Drive trên iPhone và iPad
Người dùng iPhone và iPad giờ đây có thể khóa Google Drive, nhờ vậy không phải đăng xuất khỏi dịch vụ lưu trữ đám mây của Google khi bàn giao thiết bị của mình cho người khác.
Privacy Screen đã có mặt trên Google Drive cho các thiết bị iOS và iPadOS
Theo PhoneArena, tính năng Privacy Screen hiện có sẵn trên iOS và iPadOS sẽ yêu cầu Face ID, Touch ID hoặc mật mã để phê duyệt quyền truy cập vào Google Drive. Quá trình xác thực sẽ diễn ra mỗi khi ứng dụng Google Drive được mở.
Vì sẽ hơi khó chịu khi tự xác thực mỗi khi vào Drive, người dùng có thể đặt hẹn giờ để chọn thời gian cần thiết trước khi ứng dụng bị khóa. Việc kích hoạt màn hình khóa có thể bị trì hoãn trong 10 giây, 1 phút hoặc 10 phút. Và người dùng có thể chọn tắt tính năng này nếu muốn.
Với tính năng Privacy Screen, người dùng sẽ có một số hạn chế. Chẳng hạn, người dùng không thể khóa các tập tin hoặc thư mục cụ thể và thông báo sẽ vẫn bật lên. Nó cũng không áp dụng cho các chức năng Siri nhất định. Màn hình riêng tư có thể bị ngừng khi đa nhiệm. Tính năng cũng không bao gồm ứng dụng Photos và ứng dụng Files. Nếu chưa có tính năng này, người dùng có thể truy cập App Store và cập nhật ứng dụng Google Drive.
Tài khoản Google Drive vô hạn, giá rẻ bán tràn lan 
Những tài khoản Google Drive được quảng cáo là lưu trữ không giới hạn, sử dụng vĩnh viễn nhưng giá chỉ 300 nghìn đồng đang thu hút sự quan tâm lớn. Hiện tại, gói lưu trữ cao nhất mà Google cung cấp cho người dùng cá nhân tại Việt Nam có dung lượng tối đa 30TB, mua theo tháng hoặc theo năm, với...
Tin liên quan
Người dùng than trời vì loạt dịch vụ Gmail, Drive,.. của Google bỗng nhiên gặp lỗi
Gần 350 ứng dụng theo dõi người dùng tương tự TikTok, Google biết nhưng vẫn 'làm ngơ'
Google xóa hơn 70 tiện ích Chrome độc hại khỏi Chrome Web Store
Apple trả hơn 2 tỷ đồng cho người phát hiện lỗ hổng "Sign in with Apple"
Lỗ hổng bảo mật trên Google Chrome ảnh hưởng đến 2 tỷ người dùng
Google tìm ra rất nhiều lỗ hổng của Apple
Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29
Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17
Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26
Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42
Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43
Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16
Em trai Sơn Tùng bị "ném đá" vì một hành động với JSOL, drama căng đến mức người trong cuộc phải lên tiếng00:34
Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20
Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38
Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02
Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24Tin đang nóng
HOT: "Hoàng tử nụ cười" James Jirayu chính thức kết hôn với bạn gái ngoài ngành hơn 4 tuổi
Mua nhà 15 năm thì bị phá dỡ, người phụ nữ được đền bù 14,6 tỷ đồng nhưng chủ cũ quay lại đòi chia tiền, toà tuyên bố: Chị phải trả cho họ một phần tài sản
Sốc: Nữ diễn viên hạng A ly hôn không phải vì chồng ngoại tình với trợ lý, mà bị nhà chồng "hút máu" đến cùng cực?
Diệp Lâm Anh thay đổi ra sao sau 2 năm ly hôn?
Một nam ca sĩ: "Không phải ai cũng được vào trại giam hát"Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Cửa hàng phục vụ món bánh burger được chiên bằng mỡ hơn 100 năm
Thế giới
18:08:23 19/12/2024
Bức ảnh "bóc trần" style hẹn hò bất ngờ của thái tử tài phiệt và siêu sao Kpop Lisa (BLACKPINK)
Sao châu á
18:06:28 19/12/2024
Hoa hậu Thanh Thủy làm vedette, xuất hiện sáng bừng lấn át dàn người đẹp đình đám
Sao việt
17:01:40 19/12/2024
Ngọc Tân 'dập tắt' niềm vui của tuyển Philippines
Sao thể thao
16:42:47 19/12/2024
Không thời gian - Tập 15: Đại phát hiện đám người lạ mặt có vũ khí sống trong rừng
Phim việt
16:19:49 19/12/2024
Hôm nay nấu gì: Bữa tối 3 món ngon lại dễ nấu
Ẩm thực
16:17:06 19/12/2024
Bắt quả tang đối tượng tàng trữ trái phép gần 1.000 viên MTTH
Pháp luật
16:11:30 19/12/2024
Vợ cũ 1 sao Vbiz nhận "bão" chỉ trích khi tiếp tục đăng ảnh Hoa hậu Khánh Vân kèm lời lẽ thô thiển
4 người sống "phông bạt" ồn ào nhất Việt Nam năm 2024, top 1 đang cố tẩy trắng
Cháy quán cà phê 11 người tử vong: Lời khai của nghi phạm
Diễn biến mới nhất vụ ca sĩ Đàm Vĩnh Hưng kiện tỉ phú Mỹ
Dịch lạ tại Công-gô phức tạp, Hà Nội tăng cường kiểm dịch sân bay
Vụ cháy 11 người tử vong: Nạn nhân không có cơ hội thoát bằng cửa chính
Nhật Kim Anh lên tiếng trả lời "bố đứa bé là ai?" sau khi công bố mang bầu gần 9 tháng
Mẹ chết lặng khi xem video con trai 1 tháng tuổi bị giúp việc quăng ném