ایران‌هک را در شبکه‌های اجتماعی دنبال کنید

گروه سایبری ایران هک

163
163 امتیاز

آمریکا, امنیت, باگ, نرم افزار, هک

آسیب‌پذیری در نسخه ویندوز Google Drive Desktop که دسترسی کامل به درایو کاربر دیگر را فراهم می‌کند

163نمایش

یک آسیب‌پذیری امنیتی در اپلیکیشن Google Drive Desktop برای ویندوز کشف شده است که به کاربر لاگین‌شده روی یک سیستم مشترک اجازه می‌دهد بدون نیاز به اعتبارسنجی، به تمامی فایل‌های درایو کاربر دیگر دسترسی پیدا کند.

منشأ آسیب‌پذیری

  • مشکل از نقص در مکانیزم کنترل دسترسی و نحوه مدیریت داده‌های کش‌شده در سیستم رخ می‌دهد.

  • اپلیکیشن برای ذخیره فایل‌های همگام‌سازی‌شده از DriveFS استفاده می‌کند. این سیستم کش به درستی فایل‌های کاربران مختلف را از یکدیگر جدا نمی‌کند.

  • مهاجم می‌تواند فولدر DriveFS قربانی را کپی کرده و با فولدر خود جایگزین کند. پس از ری‌استارت اپلیکیشن، گوگل درایو محتوای کامل درایو قربانی (My Drive و Shared Drives) را بدون هیچگونه درخواست احراز هویت به نمایش می‌گذارد.

نقض اصول امنیتی

  • Zero Trust: اپلیکیشن به‌طور اشتباه به کش کپی‌شده اعتماد می‌کند بدون اینکه هویت کاربر را بررسی کند.

  • Encryption at Rest: فایل‌های کش‌شده برای هر کاربر به صورت مجزا رمزگذاری نشده‌اند و می‌توانند در حساب‌های دیگر دوباره استفاده شوند.

  • Re-authentication: هنگام بارگذاری کش کاربر دیگر، اپلیکیشن هیچ نیازی به ورود مجدد یا رمز عبور ندارد.

پیامدها

این آسیب‌پذیری نمونه‌ای از تهدیدات داخلی (Insider Threat) است و در محیط‌های دارای سیستم‌های اشتراکی (ادارات، دانشگاه‌ها، فضاهای کار مشترک) می‌تواند بسیار خطرناک باشد.

  • امکان دسترسی غیرمجاز به داده‌های حساس: قراردادها، سوابق مالی، اسناد منابع انسانی یا کد منبع.

  • خطر نشت داده، تغییر یا حذف اطلاعات.

  • نقض الزامات قانونی و استانداردها مانند GDPR، HIPAA، NIST SP 800-53، ISO 27001 و SOC 2.

  • خسارت مالی و اعتباری قابل توجه؛ بر اساس گزارش Ponemon/IBM میانگین هزینه تهدیدات داخلی حدود ۱۵.۳۸ میلیون دلار سالانه است.

واکنش گوگل

محقق کشف‌کننده این آسیب‌پذیری (Abdelghani Alhijawi) آن را به برنامه آسیب‌پذیری گوگل گزارش کرده اما پاسخ دریافتی این بوده که:

«این مورد به‌عنوان باگ امنیتی در نظر گرفته نمی‌شود.»

این پاسخ نگرانی‌های زیادی را ایجاد کرده زیرا نشان‌دهنده عدم پایبندی به اصول Zero Trust و قرار دادن کاربران در معرض ریسک جدی است.

توصیه‌ها برای کاربران

تا زمان رفع رسمی مشکل:

  • از اجرای Google Drive Desktop در سیستم‌های اشتراکی یا چندکاربره خودداری کنید.

  • برای پروفایل‌های ویندوزی جداگانه، سطوح دسترسی سختگیرانه اعمال کنید.

  • از این اپلیکیشن فقط روی دستگاه‌های اختصاصی و مدیریت‌شده استفاده کنید تا ریسک تهدیدات داخلی کاهش یابد.

در نهایت، مسئولیت اصلی در حفاظت از داده‌ها با ارائه‌دهنده سرویس است. نبود رمزگذاری per-user، عدم الزام ورود مجدد و بی‌توجهی به Zero Trust باعث شده Google Drive Desktop در ویندوز با استانداردهای امنیتی فاصله زیادی داشته باشد.

, , , , , , , ,

دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

163
163 امتیاز

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

واکنش شما به این مطلب چیست ؟

جالب جالب
6
جالب
خنده‌دار خنده‌دار
5
خنده‌دار
انزجار انزجار
3
انزجار
عجیب عجیب
2
عجیب
ناراحت ناراحت
2
ناراحت
بد بد
0
بد
باحال باحال
6
باحال
خوب خوب
5
خوب
ترسناک ترسناک
4
ترسناک

ورود به اسایت

Captcha!
Forgot password?

رمز را فراموش کردم

Back to
ورود به اسایت