Problème de gestion des versions de Google Drive permettant aux attaquants de propager des logiciels malveillants

Il existe un problème dans la fonctionnalité «Versions mange» de Google Drive, permettant aux attaquants de distribuer des fichiers malveillants déguisés en documents ou d’images et d’injecter éventuellement du code malveillant.

L’administrateur système Nikoci a déclaré que Google avait été informé de ce bogue de sécurité trouvé dans cette fonctionnalité de Google Drive. La société a corrigé des défauts similaires dans ses produits dans le passé.

Remarque: la fonction de gestion des versions de Google Drive permet généralement aux utilisateurs de voir les modifications apportées au fichier dans Drive et de suivre les personnes qui ont changé quoi que ce soit. Ils peuvent modifier, commenter dans Google Docs, renommer, déplacer ou supprimer de tels fichiers à l’aide de cette fonctionnalité.

Observation de différents chercheurs

Il y a un problème concernant la fonction et les formats de fichiers, de nombreux chercheurs ont noté ce fait. On pense que cette fonctionnalité dépend de la fonction de mise à jour de fichier avec la même version d’extension de fichier.

Mais, ce qui a été noté dans la fonction «gérer les versions», c’est que les utilisateurs du Google Drive sur lequel il y a cette faille de sécurité, peuvent télécharger une nouvelle version de fichier ou de dossier dans le Drive avec n’importe quelle extension de fichier. Cela conclut que le fichier malveillant peut également être téléchargé sur le stockage cloud.

La scène exacte est que, comme de nombreuses vidéos de démonstration le disent également, une version légitime du document ou de l’image est partagée avec les utilisateurs, et elle est remplacée par une version malveillante. Une fois le fichier téléchargé, il infecte le système avec des logiciels malveillants.

Les services cloud sont des cibles majeures pour les hackers

Les pirates informatiques ciblent divers services cloud (comme Google Drive) à exploiter pour la distribution de logiciels malveillants. Ils utilisent des attaques de phishing et tentent d’inciter les gens à ouvrir des pièces jointes malveillantes ou à visiter des sites dangereux. Ils visent à voler des informations confidentielles, des détails de compte, des connexions et d’autres informations d’identification.

À l’heure actuelle, il n’y a aucun enregistrement que cette faille de Google Drive a été utilisée par des attaquants. Cependant, il n’est pas si difficile pour eux d’exploiter cette vulnérabilité. Auparavant, le service cloud était utilisé dans une campagne de phishing qui permettait aux attaquants de télécharger un voleur de mot de passe. Les auteurs de menaces peuvent utiliser ces plates-formes pour envoyer des courriers indésirables contenant des fichiers et des sites liés aux logiciels malveillants. Notre suggestion pour vous est d’utiliser le logiciel anti-malware approprié et de mettre en place des systèmes de sécurité et d’alerte.