Nikoci adlı bir sistem yöneticisinin The Hacker News’e aktardığı bilgilere göre dünyanın en popüler bulut depolama servislerinden Google Drive, hackerların bilgisayarınıza kötü amaçlı yazılım indirmesini mümkün kılan kritik bir güvenlik açığına sahip.
Nikoci’nin Google’a bildirdiğini söylediği güvenlik açığı, son kontrollerde hala yamalanmamış durumdaydı ve söz konusu açık, kötü amaçlı yazılımların Google Drive’a zararsız bir yazılım gibi yerleştirilmesini ve kullanıcıların kendi orijinal dosyaları yerine bu yazılımları indirmesine neden oluyor.
Google Drive kullanıcıları, Sürümleri Yönet özelliği sayesinde üzerinde herhangi bir değişiklik gerçekleştirilen dosyalarda hangi değişiklikler yapıldığını ve eski sürümleri görüntüleyebiliyorlar. Söz konusu açık da tam olarak bu özellikten faydalanılmasını sağlıyor.
Normalde Google Drive’daki bir dosya, yalnızca aynı uzantılı olduğu takdirde yeni sürüm ile güncellenebilir. Ancak söz konusu açık nedeniyle dosyalar, aynı uzantılı olmayan dosyalarla da güncellenebiliyor. Dolayısı ile kullanıcılar, kendi zararsız dosyalarına ulaşmaya çalışırlarken aslında kötü amaçlı yazılımları indirmiş oluyorlar.
Nikoci’nin açıklamasına göre kötü amaçlı yazılım, kullanıcının kendi orijinal dosyasının içine gömüldüğünden kullanıcının bunu fark etmesi çok da mümkün olmuyor. Daha önce önemlisi Google, kullanıcı dosyayı indirmek istediğinde değişen uzantı hakkında uyarıda bulunmuyor. Dolayısı ile kullanıcı fark etmeden zararlı yazılımı cihazına indirmiş oluyor.
Hepsi bu kadar da değil! Antivirüs yazılımları genellikle Google Drive aracılığı ile indirilen dosyaları istisna olarak gördüğünden kötü amaçlı yazılım antivirüse de takılmıyor. Doğal olarak kullanıcı dosyayı açtığında kötü amaçlı yazılımı çalıştırmış oluyor. Google’ın bu açığı ne zaman gidereceği ise henüz bilinmiyor.
