Problem z zarządzaniem wersjami Dysku Google umożliwiającymi hakerom rozprzestrzenianie złośliwego oprogramowania

Występuje problem w funkcji „Wersje Mange” Dysku Google, który umożliwia atakującym rozpowszechnianie złośliwych plików zamaskowanych jako dokumenty lub obrazy i ostatecznie wstrzyknięcie złośliwego kodu.

Administrator systemu Nikoci powiedział, że Google został poinformowany o tym błędzie bezpieczeństwa znalezionym w tej funkcji Dysku Google. Firma w przeszłości naprawiła podobne wady swoich produktów.

Uwaga: funkcja zarządzania wersjami na Dysku Google służy zwykle użytkownikom do przeglądania zmian wprowadzonych w pliku na Dysku i śledzenia osób, które wprowadziły zmiany. Mogą edytować, komentować w Dokumentach Google, zmieniać nazwy, przenosić lub usuwać takie pliki za pomocą tej funkcji.

Obserwacja od różnych badaczy

Istnieje problem dotyczący funkcji i formatów plików, wielu badaczy zauważyło ten fakt. Uważa się, że ta funkcjonalność zależy od funkcji aktualizacji plików z tą samą wersją rozszerzenia pliku.

Jednak w funkcji „zarządzanie wersjami” zauważono, że użytkownicy Dysku Google, na którym występuje luka w zabezpieczeniach, mogą pobrać nową wersję pliku lub folderu na Dysku z dowolnym rozszerzeniem. Wynika z tego, że złośliwy plik może również zostać przesłany do magazynu w chmurze.

Na czym dokładnie polega scena, że ​​- jak to również mówi wiele filmów demonstracyjnych – legalna wersja dokumentu lub obrazu jest udostępniana użytkownikom i zostaje zastąpiona złośliwą. Pobrany plik infekuje system złośliwym oprogramowaniem.

Usługi w chmurze są głównym celem hakerów

Hakerzy atakują różne usługi w chmurze (takie jak Dysk Google), aby wykorzystać je do dystrybucji złośliwego oprogramowania. Korzystają z ataków phishingowych i próbują nakłonić ludzi do otwarcia złośliwych załączników lub odwiedzenia niebezpiecznych witryn. Ich celem jest kradzież poufnych informacji, danych konta, danych logowania i innych danych uwierzytelniających.

Obecnie nie ma żadnych informacji, że ta wada Dysku Google została wykorzystana przez napastników. Jednak nie jest im tak trudno wykorzystać tę lukę. Wcześniej usługa w chmurze była wykorzystywana w kampanii phishingowej, która umożliwiała atakującym pobranie kradzieży haseł. Atakujący mogą wykorzystywać takie platformy do wysyłania wiadomości spamowych zawierających pliki i witryny związane ze złośliwym oprogramowaniem. Naszą sugestią jest użycie odpowiedniego oprogramowania anty-malware oraz wdrożenie systemów bezpieczeństwa i alarmów.