Problem beim Verwalten von Versionen von Google Drive, mit denen Angreifer Malware verbreiten können

Es gibt ein Problem in der Funktion „Änderungsversionen“ von Google Drive, das es Angreifern ermöglicht, als Dokumente oder Bilder getarnte schädliche Dateien zu verteilen und schließlich schädlichen Code einzufügen.

Der Systemadministrator Nikoci teilte mit, dass Google über diesen Sicherheitsfehler in dieser Funktion von Google Drive informiert wurde. Das Unternehmen hat in der Vergangenheit ähnliche Fehler in seinen Produkten behoben.

Hinweis: Mit der Funktion zum Verwalten von Versionen in Google Drive können Benutzer normalerweise Änderungen an der Datei im Drive anzeigen und die Personen verfolgen, die Änderungen vorgenommen haben. Mit dieser Funktion können sie solche Dateien bearbeiten, kommentieren, umbenennen, verschieben oder entfernen.

Beobachtung von verschiedenen Forschern

Es gibt ein Problem hinsichtlich der Funktion und der Dateiformate, viele Forscher haben diese Tatsache festgestellt. Es wird davon ausgegangen, dass diese Funktionalität von der Dateiaktualisierungsfunktion mit derselben Version der Dateierweiterung abhängt.

In der Funktion „Versionen verwalten“ wurde jedoch darauf hingewiesen, dass die Nutzer des Google Drive, auf dem diese Sicherheitslücke vorliegt, eine neue Version der Datei oder des Ordners im Laufwerk mit einer beliebigen Dateierweiterung herunterladen können. Dies führt zu dem Schluss, dass die schädliche Datei auch in den Cloud-Speicher hochgeladen werden kann.

Was genau die Szene ist, ist, dass, wie viele Demonstrationsvideos dies auch sagen, eine legitime Version des Dokuments oder des Bildes für die Benutzer freigegeben und durch eine böswillige ersetzt wird. Sobald die Datei heruntergeladen wurde, infiziert sie das System mit Malware.

Cloud-Dienste sind wichtige Ziele für Hacker

Hacker zielen auf verschiedene Cloud-Dienste (wie Google Drive) ab, um diese für die Verbreitung von Malware auszunutzen. Sie verwenden Phishing-Angriffe und versuchen, die Leute dazu zu bringen, böswillige Anhänge zu öffnen oder gefährliche Websites zu besuchen. Sie zielen darauf ab, vertrauliche Informationen, Kontodaten, Anmeldungen und andere Anmeldeinformationen zu stehlen.

Derzeit gibt es keine Aufzeichnungen darüber, dass dieser Google Drive-Fehler von Angreifern verwendet wurde. Es ist jedoch nicht so schwierig für sie, diese Sicherheitsanfälligkeit auszunutzen. Früher wurde der Cloud-Dienst in einer Phishing-Kampagne verwendet, mit der die Angreifer einen Passwort-Stealer herunterladen konnten. Die Bedrohungsakteure können solche Plattformen verwenden, um Spam-E-Mails mit Malware-bezogenen Dateien und Websites zu senden. Wir empfehlen Ihnen, die richtige Anti-Malware-Software zu verwenden und Sicherheits- und Warnsysteme zu implementieren.