Баг дозволяє замінювати файли в Google Drive

Останнє оновлення Гру 1, 2022

Системний адміністратор знайшов уразливість у Google Drive, яка дозволяє непомітно підмінити файл будь-якого розширення на шкідливий.

Уразливість у системі безпеки Google Диска може використовуватися зловмисниками для поширення шкідливих файлів, замаскованих під зображення, що дозволяє шахраям успішно проводити атаки.

Проблема, про яку Google знає, але, на жаль, не виправляє, знаходиться у функції “керування версіями", яка дозволяє користувачам завантажувати та керувати різними версіями файлу.

Вразливість дозволяє змінювати розширення у файлу, що завантажується під виглядом нової версії. Користувач може завантажити під виглядом нової версії файл з будь-яким розширенням та змістом. Таким чином можна замінити, наприклад файл PDF, на виконуваний файл .exe зі шкідливим вмістом.

Системний адміністратор А.Нікочі, який знайшов цю вразливість, створив кілька демонстраційних роликів, у яких наочно продемонстрував як легітимна версія файлу може бути замінена на шкідливість.

Як показано в демонстраційних відеороликах, після заміни файлу на шкідливий Google Drive в попередньому перегляді не показує ні загрози ні факт того, що файл був замінений.

Зайве говорити, що проблема залишає відчиненими двері для високоефективних цільових фішингових кампаній, які використовують вразливі популярні хмарні сервіси, такі як Google Drive, для поширення шкідливих програм.

Розробка почалася після того, як Google нещодавно усунув пролом у безпеці в Gmail, яка могла дозволити зловмиснику відправляти підроблені електронні листи, що імітують будь-якого клієнта Gmail або G Suite, навіть якщо включені суворі політики безпеки DMARC/SPF.