بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/04/21 - 01:52

آسیب پذیری جدید گوگل درایو

به گفته گوگل تنها در صورتی که تمامی شرایط زیر برقرار باشد، شما در خطر هستید:

فایل به گوگل درایو آپلود شده باشد و نوع اشتراک گذاری آن "anyone who has the link" باشد.
فایل باید در فرمت اصلی خود ( .pdf یا.docx ) باشد، بدون آنکه به فرمت های دیگر تبدیل شده باشد.
فایل باید درون خود لینکی به یک سایت داشته باشد.

اگر همه شرایط بالا برقرار باشد و کاربر روی لینک سایت موجود درون فایل کلیک کند، مدیراین سایت، لینک فایل اصلی درگوگل درایو را به دست می آورد و به اطلاعات شخصی کاربر دسترسی پیدا می کند.

برای روشن شدن موضوع به این مثال دقت کنید. کمپانی آ قصد خرید کمپانی ب را دارد. اما نمی داند چه میزان پول باید پیشنهاد دهد. حالا یک فایل PDF شامل تمامی قیمت های پیشنهادی میان کارمندان کمپانی آ در گوگل درایو به اشتراک گذاشته شده است. در این فایل یک لینک به شرکت ب وجود دارد. حال هر کارمند آ که این لینک را کلیک کند، کمپانی ب می تواند به لینک اصلی این فایل در گوگل درایو دسترسی پیدا کند.

گوگل اعلام کرده که این مشکل برای تمامی فایل های جدید، حل شده است.

پس اگر شما فایلی در گوگل درایو دارید که شرایط بالا را دارد و آن را قبلا به اشتراک گذاشته اید، مراحل زیر را انجام دهید:

یک کپی از فایل خود بگیرید از طریق "Make a copy…"
برای این فایل یک لینک اشتراک گذاری جدید ایجاد کنید، یا آن را فقط برای افراد خاص به اشتراک بگذارید
حال فایل اصلی را پاک کنید

مشابه این حفره قبلا در Dropbox دیده شده بود که اطلاعات محرمانه کاربران را در معرض خطر قرارمی داد.

تازه ترین ها