Una funzionalità di Google Drive potrebbe essere sfruttata per installare malware sul computer degli utenti. Un amministratore di sistema ha scoperto che il servizio di cloud storage non controlla l’estensione quando viene caricata una nuova versione del file. La vulnerabilità è stata segnalata all’azienda di Mountain View, ma al momento non è stata risolta.
La funzionalità incriminata (Gestione versioni) permette di caricare in Google Drive differenti copie di PDF, immagini e altri tipi di file. Gli utenti possono quindi aggiornare i file con nuove versioni che sostituiranno quelle vecchie (se non viene scelta l’opzione Conserva per sempre). L’amministratore di sistema A. Nikoci ha scoperto che il servizio di cloud storage non verifica l’estensione dei file. Ciò significa che, ad esempio, l’immagine gatto.jpg
potrebbe essere sostituita con il malware gatto.exe
La vulnerabilità potrebbe essere sfruttata per eseguire un attacco di spear phishing. Quando il file viene aggiornato non cambia l’eventuale link condiviso con altri utenti, pertanto i destinatari riceveranno una notifica via email relativa alla nuova versione e installeranno il malware. In questo modo sarebbe possibile ottenere informazioni sensibili o addirittura le credenziali di accesso ai computer.
Sembra inoltre che Google Chrome si fidi dei file scaricati da Google Drive, per cui non effettua nessun controllo anche quando i software antivirus rilevano il pericolo. L’amministratore di sistema ha segnalo il problema a Google lo scorso 22 agosto, ma l’azienda di Mountain View non ha fornito ancora nessuna risposta, né corretto la vulnerabilità.
Al momento l’unica soluzione è utilizzare un antivirus e prestare attenzione alle notifiche ricevute per le nuove versioni dei file caricate su Google Drive.