Süsteemiadministraator leidis Google Drive’ist haavatavuse, mis võimaldab vaikselt asendada mis tahes laiendiga faili pahatahtlikuga.
Ründajad võivad Google Drive’i turvaauku kasutada piltidena maskeeritud pahatahtlike failide levitamiseks, võimaldades petturitel edukalt ründeid käivitada.
Probleem, millest Google on teadlik, kuid kahjuks ei lahenda seda, seisneb versioonide loomise funktsioonis, mis võimaldab kasutajatel faili erinevaid versioone üles laadida ja hallata.
See haavatavus võimaldab muuta faili laiendit, mis on üles laaditud faili uue versiooni varjus. Kasutaja saab uue versiooni varjus üles laadida mis tahes laiendi ja sisuga faili. Seega on võimalik asendada näiteks PDF-fail pahatahtliku sisuga käivitatava .exe-failiga.
Süsteemiadministraator A. Nikochi, kes selle haavatavuse leidis, lõi mitu demovideot, milles demonstreeris selgelt, kuidas faili legitiimset versiooni saab pahavaraga asendada.
Nagu demovideos näidatud, ei näita Google Drive’i eelvaade pärast faili asendamist pahatahtliku failiga ohtu ega ka asjaolu, et fail on asendatud.
Ütlematagi selge, et probleem jätab avatuks ukse väga tõhusatele andmepüügikampaaniatele, mis kasutavad pahavara levitamiseks ära populaarsete pilveteenuste, nagu Google Drive, haavatavusi.
Arendus algas pärast seda, kui Google parandas hiljuti Gmailis turvavea, mis võis lubada ründajal saata võltsitud e-kirju, mis esinevad mis tahes Gmaili või G Suite’i kliendina, isegi kui ranged DMARC/SPF-turvapoliitikad on lubatud.