Google Drive: una funzionalità permette l'installazione di malware

Google Drive: una funzionalità permette l'installazione di malware

Una vulnerabilità di Google Drive sembra poter permettere a malintenzionati la distribuzione di file contenenti malware camuffati da documenti o immagini legittimi

di pubblicata il , alle 10:01 nel canale Web
Google
 

La vulnerabilità risiederebbe nella funzionalità "Gestisci versioni" di Google Drive, il popolare strumento per la condivisione e il backup dei file. Questa funzione permette di aggiornare un file obsoleto con una sua versione più recente e pare non essere verificata adeguatamente dall'antivirus integrato in Google Drive. In maniera alquanto sorprendente, sembra che l'antivirus controlli solamente la prima versione caricata, mentre le successive sarebbero esentate dal controllo.

In questo modo, per i malintenzionati diventa molto facile caricare e diffondere codice malevolo. Secondo A. Nikoci, un amministratore di sistema di professione che ha segnalato il difetto a Google e successivamente lo ha divulgato a The Hacker News i malintenzionati possono sfruttare il fatto che è possibile sostituire i file obsoleti con file con qualsiasi estensione, e quindi anche un eseguibile dannoso.

Google Drive Gestisci Versioni

Nel video diffuso da Nikoci viene mostrato come sia possibile sostituire una versione legittima del file con una variante dannosa. Nel caso della visualizzazione dell'anteprima non viene rilevato niente di anomalo ma, una volta che il file è stato scaricato in locale, può infettare il sistema. Inutile dire che il problema lascia la porta aperta a campagne di spear phishing altamente efficaci che sfruttano la diffusa prevalenza di servizi cloud come Google Drive per distribuire malware.

Recentemente Google ha corretto un'altra falla di sicurezza, in questo caso di Gmail, che avrebbe potuto consentire di inviare e-mail contraffatte con mittente un qualsiasi reale utente di Gmail o G Suite.

Le frodi di spear phishing tentano in genere di indurre i destinatari ad aprire allegati dannosi o a fare clic su collegamenti apparentemente innocui, fornendo così informazioni riservate, come le credenziali dell'account. I collegamenti e gli allegati possono anche essere utilizzati per indurre il destinatario a scaricare inconsapevolmente malware che può consentire all'autore dell'attacco di accedere al sistema dell'utente e ad altre informazioni sensibili.

Questo nuovo problema di sicurezza non è diverso. La funzione di aggiornamento dei file di Google Drive è pensata per poter aggiornare in modo semplice i file condivisi. Inoltre, il file condiviso può essere aggiornato senza modificarne il link. L'utente che ha il file in condivisione riceve un'email sull'avvenuto cambiamento, che lo avvisa che può scaricare la versione aggiornata del file, ignaro della possibile presenza di un file molto diverso rispetto a quello originale, addirittura contenente un malware.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TheAle26 Agosto 2020, 10:40 #1
Mi pare assurdo che una società come Google non abbia implementato i controlli sulle diverse versioni dei file memorizzati ma solo sulla prima... è di una ingenuità che fatico a credere.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^