攻撃者がマルウェアを拡散できるようにするGoogleドライブのバージョン管理の問題

Googleドライブの「バージョンの管理」機能に問題があり、攻撃者がドキュメントまたは画像に偽装した悪意のあるファイルを配布し、最終的に悪意のあるコードを挿入することができます。

システム管理者ニコチは、Googleドライブのこの機能で見つかったこのセキュリティバグについてGoogleに通知したと語りました。同社は過去に自社製品の同様の欠陥にパッチを適用した。

注:通常、Googleドライブのバージョン管理機能は、ユーザーがドライブ内のファイルに加えられた変更を確認し、変更を加えたユーザーを追跡するためのものです。この機能を使用して、Googleドキュメントでの編集、コメント、名前の変更、移動、削除ができます。

さまざまな研究者からの観察

関数とファイル形式に関して問題があり、多くの研究者がこの事実を指摘しました。この機能は、同じバージョンのファイル拡張子を持つファイル更新機能に依存していると考えられています。

ただし、「バージョンの管理」機能で指摘されたことは、このセキュリティ上の欠陥があるGoogleドライブのユーザーが、ファイル拡張子を付けてドライブ内のファイルまたはフォルダの新しいバージョンをダウンロードできることです。これにより、悪意のあるファイルもクラウドストレージにアップロードされる可能性があります。

実際のシーンとは、多くのデモンストレーションビデオでも同じように、ドキュメントまたは画像の正当なバージョンがユーザーと共有され、悪意のあるバージョンに置き換えられるということです。ファイルがダウンロードされると、マルウェアに感染します。

クラウドサービスはハッカーの主要なターゲットです

ハッカーは、さまざまなクラウドサービス(Googleドライブなど)を標的にしてマルウェアの配布に利用します。彼らはフィッシング攻撃を利用し、悪意のある添付ファイルを開いたり、危険なサイトにアクセスしたりするように人々を騙そうとします。機密情報、アカウントの詳細、ログイン、その他の資格情報を盗むことを目的としています。

現在、このGoogleドライブの欠陥が攻撃者によって使用されたという記録はありません。ただし、この脆弱性を悪用することはそれほど難しいことではありません。以前は、攻撃者がパスワードスティーラーをダウンロードすることを可能にするフィッシングキャンペーンでクラウドサービスが使用されていました。攻撃者は、このようなプラットフォームを使用して、マルウェア関連のファイルやサイトを含むスパムメールを送信できます。適切なマルウェア対策ソフトウェアを使用し、セキュリティと警告システムを実装することをお勧めします。