A Google possui alguns dos serviços mais utilizados a nível da Internet, e sem dúvida que para o armazenamento cloud, o Google Drive é uma das plataformas mais escolhidas. No entanto, esta não se encontra livre de falhas que podem ser consideradas graves para os utilizadores.
Recentemente foi descoberta uma nova falha no Google Drive, que pode enganar os utilizadores e levar os mesmos a descarregar aplicações maliciosas para os seus sistemas.
De acordo com o portal The Hacker News, os atacantes podem levar os utilizadores a descarregarem malware para os seus sistemas através do recurso de gestão das versões do mesmo ficheiro.
A técnica é bastante simples: os atacantes apenas necessitam de enviar um falso ficheiro para a plataforma, aparentemente legitimo – como uma imagem – e mais tarde alterar a mesma para um ficheiro malicioso – como um programa executável. O Google Drive não valida essa informação, e como tal, permite que os utilizadores possam descarregar ficheiros mesmo quando a extensão dos mesmos tenha sido alterada.
A complicar o processo, a Google não valida os downloads feitos através do uso do sistema de versões diferentes do ficheiro, e como tal não é realizada qualquer análise ao mesmo por vírus ou outras ameaças. Esta falha pode ser aproveitada por utilizadores mal-intencionados para permitir o download de ficheiros maliciosos nos sistemas em campanhas de spam ou phishing.
A Google já terá conhecimento desta falha, mas até ao momento ainda não resolveu o problema. Além disso, a entidade responsável por identificar a mesma, e que notificou a Google do incidente, ainda não recebeu qualquer resposta por parte da empresa quanto a uma possível resolução.
Nenhum comentário
Seja o primeiro!