Der Fehler ermöglicht es Ihnen, Dateien in Google Drive zu ersetzen

Last updated 3. Dezember 2022

Ein Systemadministrator hat eine Schwachstelle in Google Drive gefunden, die es Ihnen ermöglicht, eine Datei mit einer beliebigen Erweiterung stillschweigend durch eine bösartige zu ersetzen.

Eine Sicherheitslücke in Google Drive könnte von Angreifern genutzt werden, um als Bilder getarnte Schaddateien zu verbreiten, die es Betrügern ermöglichen, erfolgreich Angriffe zu starten.

Das Problem, das Google bekannt ist, aber leider nicht behebt, liegt in der Funktion „Versionierung”, die es Benutzern ermöglicht, verschiedene Versionen einer Datei hochzuladen und zu verwalten.

Die Schwachstelle ermöglicht das Ändern der Erweiterung einer Datei, die unter dem Deckmantel einer neuen Version der Datei hochgeladen wird. Der Benutzer kann eine Datei mit beliebiger Erweiterung und Inhalt unter dem Deckmantel einer neuen Version hochladen. So ist es beispielsweise möglich, eine PDF-Datei durch eine ausführbare .exe-Datei mit schädlichem Inhalt zu ersetzen.

Systemadministrator A. Nikochi, der diese Schwachstelle fand, erstellte mehrere Demovideos, in denen er anschaulich demonstrierte, wie eine legitime Version einer Datei durch Malware ersetzt werden kann.

Wie in den Demovideos gezeigt, zeigt die Google Drive-Vorschau nach dem Ersetzen einer Datei durch eine bösartige Datei weder die Bedrohung noch die Tatsache, dass die Datei ersetzt wurde.

Unnötig zu sagen, dass das Problem die Tür für hochwirksame Spear-Phishing-Kampagnen offen lässt, die Schwachstellen in beliebten Cloud-Diensten wie Google Drive ausnutzen, um Malware zu verbreiten.

Die Entwicklung begann, nachdem Google kürzlich eine Sicherheitslücke in Gmail gepatcht hatte, die es einem Angreifer ermöglichen könnte, gefälschte E-Mails zu versenden, die sich als Gmail- oder G-Suite-Client ausgeben, selbst wenn strenge DMARC/SPF-Sicherheitsrichtlinien aktiviert sind.