Błąd umożliwia podmianę plików na Dysku Google
Administrator systemu znalazł lukę w zabezpieczeniach Dysku Google, która umożliwia cichą wymianę pliku dowolnego rozszerzenia na złośliwy.
Luka w zabezpieczeniach Dysku Google może zostać wykorzystana przez osoby atakujące do rozprzestrzeniania złośliwych plików podszywających się pod obrazy, umożliwiając oszustom skuteczne przeprowadzanie ataków.
Problem, o którym Google jest świadomy, ale niestety nie jest naprawiany, dotyczy funkcji „wersjonowania", która umożliwia użytkownikom przesyłanie różnych wersji pliku i zarządzanie nimi.
Luka umożliwia zmianę rozszerzenia pliku przesłanego pod pozorem nowej wersji pliku. Użytkownik może przesłać plik z dowolnym rozszerzeniem i zawartością pod pozorem nowej wersji. W ten sposób możliwe jest zastąpienie np. pliku PDF wykonywalnym plikiem .exe ze szkodliwą zawartością.
Administrator systemu A. Nikochi, który znalazł tę lukę, stworzył kilka filmów demonstracyjnych, w których wyraźnie pokazał, jak można zastąpić legalną wersję pliku złośliwym oprogramowaniem.
Jak pokazano na filmach demonstracyjnych, po zastąpieniu pliku złośliwym podgląd Dysku Google nie pokazuje ani zagrożenia, ani faktu, że plik został zastąpiony.
Nie trzeba dodawać, że problem pozostawia otwarte drzwi dla bardzo skutecznych kampanii typu spear phishing, które wykorzystują luki w zabezpieczeniach popularnych usług w chmurze, takich jak Dysk Google, do rozprzestrzeniania złośliwego oprogramowania.
Rozwój rozpoczął się po tym, jak Google niedawno załatał lukę w zabezpieczeniach Gmaila, która mogła pozwolić atakującemu na wysyłanie fałszywych e-maili podszywających się pod dowolnego klienta Gmaila lub G Suite, nawet przy włączonych surowych zasadach bezpieczeństwa DMARC/SPF.