La falla sin parchear de Google Drive engaña a los usuarios para que instalen malware

Según el informe de un administrador de TI, Google Drive tiene un mal funcionamiento grave que permite a los usuarios actualizar sus archivos sin estar debidamente verificados. El proceso malicioso tiene como objetivo «Administrar versiones”Función de unidad, que permite reemplazar un archivo antiguo por un archivo nuevo actualizado, sin que se verifique. Y debido a que Chrome considera que los archivos de Drive son genuinos, los usuarios pueden caer en ataques de phishing.

La función incompleta de Google Drive se convierte en un error

A. Nikoci, un administrador del sistema que informó a Google sobre este posible proceso de piratería, está esperando el parche incluso ahora. Todos nosotros también. La falla puede explotarse mediante un ataque de phishing y engañar a los usuarios para que eventualmente renuncien a sus credenciales. Explicó que el “administrar versionesCaracterística, algo que permitiría a los usuarios actualizar sus archivos siempre que haya una actualización.

Demo 1

Demo 2

Demo 3

Por lo tanto, un atacante con la intención de piratear a una persona enviaría una notificación de actualización falsa a los objetivos, engañándolos para que descarguen el archivo notificado para la actualización. En medio de este proceso de carga de un nuevo archivo actualizado, Drive no comprueba qué archivo se está reemplazando. Por ejemplo, un archivo .jpg que muestra un archivo de imagen debe actualizarse con un archivo .jpg casi similar, pero nunca con un .exe (archivo ejecutable), que puede ser malware.

Dado que Drive ignora esta comprobación básica, Los atacantes pueden engañar a los usuarios para que reemplacen el archivo original con un archivo malicioso, posiblemente un archivo de malware.. Y cuando se abre / instala, puede robar datos como una puerta trasera. Incluso si no, los investigadores dijeron que se podría realizar una posible campaña de phishing para robar credenciales.

Este proceso es igualmente efectivo para los atacantes, ya que Chrome, donde se accede a la mayoría de los archivos de Drive desde el escritorio, cree ciegamente que cualquier archivo descargado de Drive es legítimopor lo tanto, no generar advertencias a los usuarios. Este soporte a veces ignora las campanas del software antivirus para protegerse, lo que al final les falla a los usuarios. Google ha sido informado de este error, pero aún no lo ha solucionado.