O bug permite que você substitua arquivos no Google Drive

Last updated Dez 3, 2022

Um administrador de sistema encontrou uma vulnerabilidade no Google Drive que permite substituir silenciosamente um arquivo de qualquer extensão por um malicioso.

Uma vulnerabilidade de segurança no Google Drive pode ser usada por invasores para espalhar arquivos maliciosos disfarçados de imagens, permitindo que fraudadores lancem ataques com sucesso.

O problema, que o Google está ciente, mas infelizmente não está corrigindo, está no recurso de "versão", que permite aos usuários fazer upload e gerenciar diferentes versões de um arquivo.

A vulnerabilidade permite alterar a extensão de um arquivo carregado sob o disfarce de uma nova versão do arquivo. O usuário pode fazer upload de um arquivo com qualquer extensão e conteúdo sob o disfarce de uma nova versão. Assim, é possível substituir, por exemplo, um arquivo PDF, por um arquivo executável .exe com conteúdo malicioso.

O administrador do sistema A. Nikochi, que encontrou essa vulnerabilidade, criou vários vídeos de demonstração nos quais demonstrou claramente como uma versão legítima de um arquivo pode ser substituída por malware.

Conforme mostrado nos vídeos de demonstração, após substituir um arquivo por um malicioso, a visualização do Google Drive não mostra a ameaça nem o fato de que o arquivo foi substituído.

Desnecessário dizer que o problema deixa a porta aberta para campanhas de spear phishing altamente eficazes que exploram vulnerabilidades em serviços de nuvem populares como o Google Drive para espalhar malware.

O desenvolvimento começou depois que o Google corrigiu recentemente uma falha de segurança no Gmail que poderia permitir que um invasor enviasse e-mails falsos se passando por qualquer cliente Gmail ou G Suite, mesmo com políticas de segurança rígidas DMARC/SPF ativadas.