Hacker อาจสามารถอัปโหลดไฟล์แฝงมัลแวร์ลงบน Google Drive ได้ !

การดาวน์โหลดไฟล์ผ่าน Google Drive อาจไม่ปลอดภัยเท่าที่เราคิดก็เป็นได้? เพราะในเว็บไซต์ The Hacker News ได้มีการแจ้งว่าฟีเจอร์ Manage Versions หรือการอัปเดตเอกสารเวอร์ชันใหม่ๆ ภายใน Google Drive อาจเป็นช่องโหว่ของระบบที่แฮกเกอร์หรือผู้ไม่หวังดีสามารถ “อัปโหลดมัลแวร์” ลงไปในระบบได้

เพราะฟีเจอร์การจัดการไฟล์นี้ควรจะอนุญาตให้ผู้ใช้ทำการอัปโหลดไฟล์เฉพาะที่มี สกุลไฟล์เดียวกัน กับไฟล์เวอร์ชันเก่าที่ต้องการเขียนทับ แต่ผู้ใช้กลับพบว่ามันสามารถอัปโหลดไฟล์สกุลอื่นที่ต่างไปจากเดิมได้ และยังสามารถอัปโหลดไฟล์มัลแวร์หรือไฟล์ที่แฝงไวรัสลงไปได้ด้วยเช่นกัน

ซึ่งไฟล์ที่ผู้ใช้คนอื่นๆ ดาวน์โหลดจาก Google Drive ก็จะยังแสดงผลเป็นชื่อไฟล์เดิมที่ดูปกติดีทุกอย่าง และผู้ที่ดาวน์โหลดไฟล์ดังกล่าวมาจะ ไม่สามารถทราบได้ว่ามันเป็นไฟล์แฝงมัลแวร์ จนกระทั่งทำการเปิดไฟล์ขึ้นมาและได้รับการแจ้งเตือนจากโปรแกรม Antivirus ภายในเครื่อง หรือนำเอาไฟล์ไปสแกนหาไวรัสก่อนเปิดใช้งาน

การโจมตีในรูปแบบนี้อาจเป็นอันตรายกับผู้ที่ตกเป็นเป้าหมายของแฮกเกอร์แบบ Spear Phishing (การโจมตีแบบเจาะจงเป้าหมาย) ที่จะส่งการแจ้งเตือนหรืออีเมลไปยังเป้าหมายให้ทำการดาวน์โหลดข้อมูลเพิ่มเติมของเอกสารชุดเก่าที่ได้แฝงไวรัสลงไป เมื่อเป้าหมายหลงเชื่อและดาวน์โหลดมาก็จะเป็นการเปิดช่องให้แฮกเกอร์เหล่านี้สามารถเข้าถึงระบบข้อมูลภายในเครื่องของเป้าหมายได้

และ Nikoci (ผู้ค้นพบช่องโหว่นี้) ก็ได้ทำการรายงานปัญหาไปยัง Google ตั้งแต่ช่วงสัปดาห์ที่แล้ว แต่จนถึงตอนนี้ก็ยังไม่มีการตอบรับหรือประกาศเพิ่มเติมจากทางบริษัทในประเด็นนี้ออกมา ก็ได้แต่หวังว่าทาง Google จะเร่งแก้ไขปัญหานี้โดยเร็ว และตรวจสอบช่องโหว่ของระบบให้รัดกุมมากยิ่งขึ้นในอนาคต