Foi encontrada uma falha de segurança no Google Drive, que pode ser explorada por hackers para distribuir software malicioso, disfarçando-o de documentos ou fotografias. Isto que os hackers possam realiz ações de phishing, com uma alta taxa de sucesso.
Esta falha de segurança reside na funcionalidade "gerenciar versões" oferecida pelo Google Drive. Permite aos usuários carregar e gerir versões diferentes de um ficheiro, assim como a maneira como o seu interface fornece uma nova versão dos ficheiross aos usuários.
A gestão de versões deve permitir que os usuários do Google Drive actualizem, uma versão antiga do ficheiro por uma nova versão com a mesma extensão, mas na realidade, não é isso que acontece.
De acordo com A. Nikoci, o administrador de sistemas que descobriu a falha, a funcionalidade afectada permite aos usuários carregarem uma nova versão do ficheiro com qualquer extensão, para qualquer ficheiro existente no armazenamento na nuvem, mesmo com um executável malicioso.
Alem disso, quando uma nova versão de um ficheiro é adicionada, o Google Drive continua a mostrar o nome e o preview, do ficheiro original, não importando qual o tipo ou conteúdo da nova versão. O seguinte vídeo ilustra como a falha de segurança acontece:
Se considerarmos um documento, por exemplo “projecto.docx”, este pode ser substituído por um executável com malware chamado “projecto.docx.exe”. Uma vez que o Windows esconde as extensões dos nomes dos ficheiros, por padrão, o usuário irá apenas ver o ficheiro como "projecto.docx". Quando o usuário clicar no ficheiro para tentar abri-lo, irá executar o programa malicioso.
A Google já tem conhecimento desta falha de segurança, mas ainda não a corrigiu nem fez nenhum comunicado.
A GO4IT é especializada em cibersegurança. Se precisar de assistência ou informações sobre como proteger e melhorar a segurança informática da sua empresa, contacte-nos.