Un difetto di Google Drive consente agli hacker di indurti a scaricare malware
Michael Crider/Zentila/Shutterstock
Google Drive è uno dei servizi cloud più affidabili in circolazione, ma ciò non significa che sia perfetto. Come dice l’amministratore di sistema A. Nikoci a The Hacker News, i malintenzionati possono sfruttare i difetti nella funzione di gestione delle versioni di Google Drive per indurti a scaricare malware.
Per dimostrare, A. Nikoci ha messo insieme un video di YouTube che mostra il processo. Per iniziare, il cattivo attore deve caricare un file legittimo, come un PDF, e creare un collegamento condivisibile per esso. Google Drive farà il suo dovere e genererà anteprime e simili in modo che chiunque segua il collegamento possa vedere cosa contiene il file.
Ma il passo successivo è dove le cose si fanno nefaste. Google Drive ha una funzione "gestisci versioni" che ti consente di aggiornare un file e mantenere lo stesso link condivisibile. È utile se devi apportare alcune modifiche a un file che hai già inviato.
Sembra che Google Drive non dia un’occhiata al nuovo file così da vicino come faceva l’originale. Puoi modificare completamente il file, anche se ha una nuova estensione come .exe, e ciò non attiva un aggiornamento dell’anteprima o aggiorna il nome del file e l’estensione nel sito di collegamento condiviso.
Le uniche vere indicazioni sono una modifica all’icona del file (non mostra più un’icona pdf per esempio), e quando scarichi il file rivelerà l’estensione .exe. Naturalmente, potrebbe essere troppo tardi per il giusto tipo di malware. Oppure potresti avere l’opzione "apri al termine del download".
Google Drive non sembra scansionare il file aggiornato abbastanza da vicino per rendersi conto che si tratta di malware, anche quando SmartScreen e altri programmi antivirus rilevano il problema. Nikoci afferma di aver informato Google del problema due giorni fa, ma la società non lo ha corretto.
Speriamo che cambi presto.
tramite The Hacker News