Ένα σφάλμα στο Google Drive θα μπορούσε να χρησιμοποιηθεί από hackers για τη διανομή κακόβουλων αρχείων, που παρουσιάζονται ως νόμιμα έγγραφα ή εικόνες. Έτσι, οι επιτιθέμενοι μπορούν να πραγματοποιήσουν spear-phishing επιθέσεις με μεγάλα ποσοστά επιτυχίας.
Το πρόβλημα βρίσκεται στη λειτουργία “manage versions” (διαχείριση εκδόσεων), που εφαρμόζεται στο Google Drive και επιτρέπει στους χρήστες να ανεβάζουν και να διαχειρίζονται διαφορετικές εκδόσεις ενός αρχείου.
Η λειτουργία “manage versions” σχεδιάστηκε για να επιτρέπει στους χρήστες του Google Drive να ενημερώνουν μια παλαιότερη έκδοση ενός αρχείου σε μια νέα, που έχει την ίδια επέκταση αρχείου. Ωστόσο, αυτό δεν φαίνεται να ισχύει.
Ο ερευνητής A. Nikoci ανακάλυψε ότι η συγκεκριμένη λειτουργία επιτρέπει στους χρήστες να ανεβάζουν μια νέα έκδοση με οποιαδήποτε επέκταση αρχείου, για οποιοδήποτε αρχείο είναι αποθηκευμένο στο Google Drive, επιτρέποντας τη μεταφόρτωση κακόβουλων εκτελέσιμων.
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
“Η Google σάς επιτρέπει να αλλάξετε την έκδοση του αρχείου χωρίς να ελέγξει αν είναι ο ίδιος τύπος αρχείου”, εξήγησε ο Nikoci.
Ο ερευνητής ανέφερε το ζήτημα στην Google και κοινοποίησε τα ευρήματά του στο TheHackerNews, όπου δημοσιεύτηκαν τα ακόλουθα βίντεο που δείχνουν πώς γίνεται η εκμετάλλευση του σφάλματος.
“Όπως φαίνεται στα demo βίντεο – τα οποία ο Nikoci μοιράστηκε αποκλειστικά με το The Hacker News – με αυτόν τον τρόπο, μια νόμιμη έκδοση αρχείου που έχει ήδη κοινοποιηθεί σε μια ομάδα χρηστών μπορεί να αντικατασταθεί από ένα κακόβουλο αρχείο, το οποίο κατά την online προεπισκόπηση δεν υποδηλώνει νέες αλλαγές ούτε εμφανίζει κάποια προειδοποίηση, αλλά όταν γίνεται λήψη μπορεί να χρησιμοποιηθεί για να μολύνει στοχευμένα συστήματα“, αναφέρει μια ανάρτηση στο THN.
Ένας hacker θα μπορούσε να εκμεταλλευτεί το σφάλμα για την πραγματοποίηση spear-phishing επιθέσεων, χρησιμοποιώντας μηνύματα που περιλαμβάνουν συνδέσμους προς κακόβουλα αρχεία που φιλοξενούνται στο Google Drive. Η χρήση συνδέσμων σε αρχεία που είναι αποθηκευμένα σε δημοφιλή cloud storage συστήματα είναι μια γνωστή τακτική που χρησιμοποιείται από πολλούς hackers για την πραγματοποίηση επιτυχημένων επιθέσεων.
Οι ειδικοί επεσήμαναν ότι το Google Chrome φαίνεται να εμπιστεύεται σιωπηρά οποιοδήποτε αρχείο έχει ληφθεί από το Google Drive, ακόμα κι αν έχει επισημανθεί ως “κακόβουλο” από λογισμικά προστασίας από ιούς.
Η Google αντιμετώπισε πρόσφατα μια email spoofing ευπάθεια που επηρέαζε το Gmail και το G Suite. Η ευπάθεια θα μπορούσε να αξιοποιηθεί από έναν εισβολέα για την αποστολή email που φαίνεται να προέρχεται από κάποιο χρήστη του Gmail ή του G Suite. Το μήνυμα μπορεί να παρακάμψει μηχανισμούς προστασίας όπως το Sender Policy Framework (SPF), DMARC κλπ.