Le bogue vous permet de remplacer des fichiers dans Google Drive
Un administrateur système a découvert une vulnérabilité dans Google Drive qui vous permet de remplacer discrètement un fichier de n’importe quelle extension par un fichier malveillant.
Une vulnérabilité de sécurité dans Google Drive pourrait être utilisée par des attaquants pour diffuser des fichiers malveillants déguisés en images, permettant aux fraudeurs de lancer avec succès des attaques.
Le problème, dont Google est conscient mais qu’il ne résout malheureusement pas, réside dans la fonctionnalité de "gestion des versions", qui permet aux utilisateurs de télécharger et de gérer différentes versions d’un fichier.
La vulnérabilité permet de changer l’extension d’un fichier téléchargé sous le couvert d’une nouvelle version du fichier. L’utilisateur peut télécharger un fichier avec n’importe quelle extension et contenu sous le couvert d’une nouvelle version. Ainsi, il est possible de remplacer, par exemple, un fichier PDF, par un fichier exécutable .exe au contenu malveillant.
L’administrateur système A. Nikochi, qui a trouvé cette vulnérabilité, a créé plusieurs vidéos de démonstration dans lesquelles il a clairement démontré comment une version légitime d’un fichier peut être remplacée par un logiciel malveillant.
Comme le montrent les vidéos de démonstration, après avoir remplacé un fichier par un fichier malveillant, l’aperçu de Google Drive ne montre ni la menace ni le fait que le fichier a été remplacé.
Inutile de dire que le problème laisse la porte ouverte à des campagnes de spear phishing très efficaces qui exploitent les vulnérabilités des services cloud populaires tels que Google Drive pour diffuser des logiciels malveillants.
Le développement a commencé après que Google a récemment corrigé une faille de sécurité dans Gmail qui pourrait permettre à un attaquant d’envoyer de faux e-mails en se faisant passer pour n’importe quel client Gmail ou G Suite, même avec des politiques de sécurité DMARC/SPF strictes activées.