Virhe mahdollistaa tiedostojen korvaamisen Google Drivessa

Järjestelmänvalvoja on löytänyt Google Drivesta haavoittuvuuden, jonka avulla voit hiljaa korvata minkä tahansa laajennuksen tiedoston haitallisella tiedostolla.

Hyökkääjät voivat käyttää Google Driven tietoturva-aukkoja levittääkseen kuviksi naamioituja haitallisia tiedostoja, jolloin huijarit voivat käynnistää hyökkäyksiä.

Ongelma, jonka Google on tietoinen, mutta ei valitettavasti korjaa, on "versiointi"-ominaisuus, jonka avulla käyttäjät voivat ladata ja hallita eri versioita tiedostosta.

Haavoittuvuus mahdollistaa tiedoston uuden version varjolla ladatun tiedoston tunnisteen muuttamisen. Käyttäjä voi ladata tiedoston millä tahansa päätteellä ja sisällöllä uuden version varjolla. Näin ollen on mahdollista korvata esimerkiksi PDF-tiedosto haitallista sisältöä sisältävällä suoritettavalla .exe-tiedostolla.

Järjestelmänvalvoja A. Nikochi, joka löysi tämän haavoittuvuuden, loi useita esittelyvideoita, joissa hän osoitti selvästi, kuinka tiedoston laillinen versio voidaan korvata haittaohjelmalla.

Kuten demovideoissa näkyy, kun tiedosto on korvattu haitallisella, Google Driven esikatselu ei näytä uhkaa eikä sitä, että tiedosto on korvattu.

Sanomattakin on selvää, että ongelma jättää oven avoimeksi erittäin tehokkaille keihästietojenkalastelukampanjoille, jotka hyödyntävät suosittujen pilvipalvelujen, kuten Google Driven, haavoittuvuuksia haittaohjelmien levittämiseen.

Kehitys alkoi sen jälkeen, kun Google korjasi äskettäin Gmailin tietoturvavirheen, joka saattoi antaa hyökkääjälle mahdollisuuden lähettää väärennettyjä sähköposteja, jotka esiintyvät Gmail- tai G Suite -asiakkaina, vaikka tiukat DMARC/SPF-suojauskäytännöt olisivat käytössä.