Se ha hecho público una falla de seguridad en Google Drive, el popular servicio colaborativo de almacenamiento en la nube, la cual podría permitir a los atacantes engañar a los usuarios para distribuir archivos maliciosos disfrazados de documentos o imágenes legítimos.
La vulnerabilidad reside en la función «manage versions» de Google Drive, la cual permite a los usuarios cargar y administrar diferentes versiones de un archivo. Según el reporte realizado por A. Nikoci, la herramienta permite realizar el cambio de versiones sin verificar que la nueva versión del archivo tenga la misma extensión que la versión anterior, lo que permite a los usuarios cargar una nueva versión con cualquier extensión de archivo, incluso cargar un archivo ejecutable malicioso.
El fallo reportado deja la puerta abierta a campañas de spear-phishing, mediante las cuales los atacantes intentan engañar a los destinatarios para que abran archivos adjuntos maliciosos o hagan clic en enlaces aparentemente inofensivos, proporcionando así información confidencial, como credenciales de cuenta, al atacante en el proceso.
La vulnerabilidad encontrada es de conocimiento de Google pero, desafortunadamente, aún no ha sido corregida.
Más información:
https://thehackernews.com/2020/08/google-drive-file-versions.html
https://es.digitaltrends.com/noticias/falla-google-drive-malware/