En systemadministratör har hittat en sårbarhet i Google Drive som gör att du i det tysta kan ersätta en fil med valfri filändelse med en skadlig fil.
En säkerhetsrisk i Google Drive kan användas av angripare för att sprida skadliga filer förklädda som bilder, vilket gör att bedragare kan genomföra attacker.
Problemet, som Google är medvetet om men tyvärr inte åtgärdar, ligger i "versionsfunktionen", som låter användare ladda upp och hantera olika versioner av en fil.
Sårbarheten gör det möjligt att ändra filtillägget som laddas upp under sken av en ny version av filen. Användaren kan ladda upp en fil med valfri tillägg och innehåll under sken av en ny version. Det är alltså möjligt att ersätta till exempel en PDF-fil med en körbar .exe-fil med skadligt innehåll.
Systemadministratören A. Nikochi, som hittade denna sårbarhet, skapade flera demovideor där han tydligt visade hur en legitim version av en fil kan ersättas med skadlig programvara.
Som visas i demovideorna, efter att ha ersatt en fil med en skadlig fil, visar Google Drive-förhandsgranskningen varken hotet eller det faktum att filen har ersatts.
Onödigt att säga att problemet lämnar dörren öppen för mycket effektiva spjutfiskekampanjer som utnyttjar sårbarheter i populära molntjänster som Google Drive för att sprida skadlig programvara.
Utvecklingen började efter att Google nyligen korrigerade ett säkerhetsfel i Gmail som kan göra det möjligt för en angripare att skicka falska e-postmeddelanden som utger sig för att vara en Gmail- eller G Suite-klient, även med strikta DMARC/SPF-säkerhetspolicyer aktiverade.