Un amministratore di sistema ha rilevato una vulnerabilità in Google Drive che consente di sostituire silenziosamente un file di qualsiasi estensione con uno dannoso.
Una vulnerabilità di sicurezza in Google Drive potrebbe essere utilizzata dagli aggressori per diffondere file dannosi camuffati da immagini, consentendo ai truffatori di lanciare attacchi con successo.
Il problema, di cui Google è a conoscenza ma che purtroppo non sta risolvendo, è nella funzione "versioning", che consente agli utenti di caricare e gestire diverse versioni di un file.
La vulnerabilità consente di modificare l’estensione di un file caricato con il pretesto di una nuova versione del file. L’utente può caricare un file con qualsiasi estensione e contenuto con il pretesto di una nuova versione. Pertanto, è possibile sostituire, ad esempio, un file PDF con un file eseguibile .exe con contenuto dannoso.
L’amministratore di sistema A. Nikochi, che ha trovato questa vulnerabilità, ha creato diversi video dimostrativi in cui ha mostrato chiaramente come una versione legittima di un file può essere sostituita con malware.
Come mostrato nei video dimostrativi, dopo aver sostituito un file con uno dannoso, l’anteprima di Google Drive non mostra né la minaccia né il fatto che il file sia stato sostituito.
Inutile dire che il problema lascia la porta aperta a campagne di spear phishing altamente efficaci che sfruttano le vulnerabilità nei popolari servizi cloud come Google Drive per diffondere malware.
Lo sviluppo è iniziato dopo che Google ha recentemente corretto una falla di sicurezza in Gmail che potrebbe consentire a un utente malintenzionato di inviare e-mail false impersonando qualsiasi client Gmail o G Suite, anche con rigide politiche di sicurezza DMARC/SPF abilitate.