‘A falha do Google Drive pode permitir que os hackers enganem os usuários para instalar malware’ – Últimas Notícias

Hackers podem enganar Google Drive usuários façam download malware, então afirma administrador do sistema A Nikoci. Em entrevista exclusiva ao The Hacker Notícias, Nikoci disse que uma brecha de segurança não corrigida em Google O Drive pode ser enganado por hackers para distribuir arquivos maliciosos disfarçados de imagens ou documentos legítimos. Ele afirma que já divulgou o bug para o Google.

o bug de segurança é considerado o recurso de ‘gerenciamento de versões’ oferecido pelo Google Drive, que permite aos usuários fazer upload e gerenciar diferentes versões de um arquivo. O recurso permite que o usuário veja as alterações feitas em seus arquivos no Drive e acompanhe quem fez essas alterações. Você pode ver alterações quando alguém: edita ou comenta no Google Docs, renomeia um arquivo ou pasta sa, move ou remove um arquivo ou pasta, carrega um novo arquivo para uma pasta e compartilha ou cancela o compartilhamento de um item.

De acordo com Nikoci, a funcionalidade de ‘gerenciar versões’ deve permitir que os usuários atualizem uma versão mais antiga de um arquivo com uma nova versão com a mesma extensão de arquivo, no entanto, este não é o caso. “… o afetado permite que os usuários façam upload de uma nova versão com qualquer extensão de arquivo para qualquer arquivo existente no armazenamento em nuvem, mesmo com um executável malicioso”, disse Nikoci ao The Hacker News.

Em um vídeo de demonstração, que Nikoci compartilhou com o site, ele mostra uma versão legítima do arquivo que já é compartilhado entre um grupo de usuários sendo substituído por um arquivo malicioso. O arquivo quando visualizado online não alerta os usuários sobre qualquer alteração. “O Google permite que você altere a versão do arquivo sem verificar se é do mesmo tipo”, afirmou Nikoci. Ele disse que o Google Drive nem mesmo exigia que o arquivo tivesse a mesma extensão.

A brecha, segundo ele, pode ser usada por cibercriminais para lançar ataques de phishing. Pois, o usuário pode não saber que existe um arquivo perigoso até que já o tenha instalado. Ele disse que, para aumentar o problema, o Chrome parece “confiar implicitamente” nos downloads do Drive, mesmo quando outros programas antivírus suspeitam de malware.

Para os não iniciados, os ataques de spear phishing são aqueles em que os usuários são induzidos a abrir anexos perigosos ou clicar em links contendo malware. Isso pode fazer com que eles compartilhem suas informações confidenciais ou um spyware ou outro software perigoso seja instalado secretamente em seus dispositivos.

A divulgação ocorre poucos dias depois que a pesquisadora de segurança Allison Husain divulgou publicamente um bug que afetava os servidores de e-mail do Gmail e do G Suite, permitindo que hackers enviassem e-mails falsos em nome de qualquer usuário do Gmail ou do G Suite. O Google já corrigiu esse bug.

“Devido à falta de verificação ao configurar rotas de e-mail, a política estrita de DMARC / SPF do Gmail e de qualquer cliente do G Suite pode ser subvertida usando as regras de roteamento de e-mail do G Suite para retransmitir e conceder autenticidade a mensagens fraudulentas. Isso não é o mesmo que um e-mail clássico spoofing do ano passado em que o cabeçalho From recebe um valor arbitrário, uma técnica que é facilmente bloqueada por servidores de e-mail usando Sender Policy Framework (SPF) e Domain-Based Message Authentication, Reporting and Conformance (DMARC). Este problema é um bug exclusivo do Google, que permite a um invasor enviar e-mail como qualquer outro usuário ou cliente do G Suite, ao mesmo tempo que passa até mesmo pelas regras mais restritivas de SPF e DMARC “, disse Husain no post.