El error le permite reemplazar archivos en Google Drive

Last updated Dic 3, 2022

Un administrador del sistema ha encontrado una vulnerabilidad en Google Drive que le permite reemplazar silenciosamente un archivo de cualquier extensión por uno malicioso.

Los atacantes podrían utilizar una vulnerabilidad de seguridad en Google Drive para difundir archivos maliciosos disfrazados de imágenes, lo que permitiría a los estafadores lanzar ataques con éxito.

El problema, del que Google es consciente pero que lamentablemente no está solucionando, está en la función de "control de versiones", que permite a los usuarios cargar y administrar diferentes versiones de un archivo.

La vulnerabilidad permite cambiar la extensión de un archivo cargado bajo la apariencia de una nueva versión del archivo. El usuario puede cargar un archivo con cualquier extensión y contenido bajo la apariencia de una nueva versión. Así, es posible reemplazar, por ejemplo, un archivo PDF, con un archivo ejecutable .exe con contenido malicioso.

El administrador del sistema A. Nikochi, quien encontró esta vulnerabilidad, creó varios videos de demostración en los que demostró claramente cómo una versión legítima de un archivo puede ser reemplazada por malware.

Como se muestra en los videos de demostración, después de reemplazar un archivo por uno malicioso, la vista previa de Google Drive no muestra ni la amenaza ni el hecho de que el archivo haya sido reemplazado.

No hace falta decir que el problema deja la puerta abierta para campañas de phishing de lanza altamente efectivas que aprovechan las vulnerabilidades en servicios populares en la nube como Google Drive para propagar malware.

El desarrollo comenzó después de que Google reparara recientemente una falla de seguridad en Gmail que podría permitir que un atacante enviara correos electrónicos falsos haciéndose pasar por cualquier cliente de Gmail o G Suite, incluso con las estrictas políticas de seguridad DMARC/SPF habilitadas.