Системный администратор нашел уязвимость в Google Drive, которая позволяет незаметно подменить файл любого расширения на вредоносный.
Уязвимость в системе безопасности Google Диска может использоваться злоумышленниками для распространения вредоносных файлов, замаскированных под изображения, что позволяет мошенникам успешно проводить атаки.
Проблема, о которой Google знает, но, к сожалению, не исправляет, находится в функции "управления версиями", которая позволяет пользователям загружать и управлять различными версиями файла.
Уязвимость позволяет менять расширение у загружаемого под видом новой версии файла. Пользователь может загрузить под видом новой версии файл с любым расширением и содержанием. Таким образом можно заменить, например файл PDF, на исполняемый файл .exe с вредоносным содержимым.
Системный администратор А.Никочи, который нашел эту уязвимость,создал несколько демонстрационных роликов, в которых наглядно продемонстрировал как легитимная версия файла может быть заменена на вредонос.
Как показано в демонстрационных видеороликах, после замены файла на вредоносный, Google Drive в предварительном просмотре не показывает ни угрозу ни факт того, что файл был заменен.
Излишне говорить, что проблема оставляет открытыми двери для высокоэффективных целевых фишинговых кампаний, которые используют уязвимости популярных облачных сервисов, таких как Google Drive, для распространения вредоносных программ.
Разработка началась после того, как Google недавно устранил брешь в безопасности в Gmail, которая могла позволить злоумышленнику отправлять поддельные электронные письма, имитирующие любого клиента Gmail или G Suite, даже если включены строгие политики безопасности DMARC / SPF.
Понравилась публикация? Тогда делись с друзьями. А также не забудь подписаться на наш канал в Telegram и аккаунт в Twitter, чтобы всегда быть в курсе актуальных новостей и интересных статей!