Cảnh báo lỗ hổng trên Google Drive cho phép hacker lừa người dùng cài đặt mã độc
Mới đây, các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗi bảo mật chưa được vá trong Google Drive có thể bị kẻ tấn công khai thác để phân phối các file độc hại. Những file này sẽ ngụy trang dưới dạng các tài liệu hoặc hình ảnh hợp pháp, từ đó cho phép chúng thực hiện các cuộc tấn công lừa đảo spear-phishing với tỷ lệ thành công cao.
.png "Cảnh báo lỗ hổng trên Google Drive cho phép hacker lừa người dùng cài đặt mã độc")
Mặc dù đã được Google thừa nhận, nhưng lỗ hổng bảo mật này vẫn chưa được vá. Được biết nó nằm trong chức năng “manage versions” (quản lý các phiên bản) do Google cung cấp. Chức năng này được cho phép người dùng upload và quản lý các phiên bản khác nhau của file, cũng như giao diện mới nhất cho người dùng.
Về mặt logic, “manage version” sẽ cho phép người dùng Google Drive cập nhật phiên bản cũ của file lên phiên bản mới với cùng một phần đuôi mở rộng tương tự, nhưng thực tế lại không phải như vậy.
Theo A. Nikoci, một quản trị viên hệ thống chuyên nghiệp, người đã báo cáo lỗ hổng cho Google, về mặt chức năng, lỗ hổng trong tính năng manage version cho phép người dùng tải lên phiên bản mới nhất của file với bất kỳ đuôi mở rộng file nào và cho bất cứ loại file nào hiện có trên bộ nhớ đám mây, kể cả một file thực thi có chứa mã độc.
Có thể thấy trong các video demo mà Nikoci đã chia sẻ với The Hacker News, lỗ hổng này có thể khiến một phiên bản hợp pháp của file, đã được chia sẻ giữa một nhóm người dùng, có thể bị thay thế bằng một file độc hại. Đặc biệt, khi người dùng xem bản preview (xem trước trực tuyến) thì nó sẽ không chỉ ra bất cứ dấu hiệu bất thường hay đưa ra bất kỳ cảnh báo nào. Nhưng khi họ tải file này về máy thì mã độc sẽ ngay lập tức lây nhiễm trên hệ thống của nạn nhân.
“Google cho phép người dùng thay đổi phiên bản file mà không kiểm tra xem liệu nó có cùng một loại hay không. Họ thậm chí còn không quy định các file phải có cùng một đuôi mở rộng,” Nikoci cho biết.
Rõ ràng là lỗi bảo mật này đã mở ra một “cánh cửa mới” cho các chiến dịch lừa đảo spear-phishing quy mô lớn trong tương lai, lợi dụng sự phổ biến của các dịch vụ đám mây như Google Drive để phát tán phần mềm độc hại.
Sự phát triển của các chiến dịch này đã bắt đầu được phát hiện khi chỉ mới đây thôi (vào hôm 19/8), Google đã phải vá một lỗ hổng bảo mật trên Gmail mà có thể cho phép kẻ tấn công gửi email lừa đảo và giả mạo bất kỳ người dùng Gmail hoặc G Suite nào, ngay cả khi các chính sách bảo mật nghiêm ngặt như DMARC/SPF đang được kích hoạt.
Mời bạn xem tiếp phần 2 ở bài sau.
Theo The Hacker News
Tin cùng chuyên mục
Xem tất cả »
Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K
27/02/2026 12:00:00
.png)
Trẻ em dễ trở thành nạn nhân của mã độc lách luật
26/02/2026 08:00:00
Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android
25/02/2026 08:00:00
Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác
25/02/2026 12:00:00
