Cómo esta vulnerabilidad en Google Drive permite la distribución de malware fácilmente
Los hackers podrían aprovechar una vulnerabilidad sin parchear en Google Drive para distribuir archivos maliciosos disfrazados de documentos o imágenes legítimas. La vulnerabilidad permitiría a los delincuentes realizar ataques de spear-phishing comparativamente con una alta tasa de éxito.
El problema de seguridad más reciente, del que Google tiene conocimiento pero, lamentablemente, no ha corregido, reside en la funcionalidad “administrar versiones”. Esta función que ofrece Google Drive permite a los usuarios subir y administrar diferentes versiones de un archivo. Asimismo, la forma en que su interfaz proporciona una nueva versión de los archivos a los usuarios.
Lógicamente, la administración de versiones debería tener un excelente función. Debería permitir a los usuarios de Google Drive actualizar una versión anterior del archivo con una nueva versión que tenga la misma extensión de archivo. No obstante, resulta que no es el caso.
Según A. Nikoci, un administrador de sistemas de profesión que informó la vulnerabilidad a Google la funcionalidad abre la puerta a ataques maliciosos. La funcionalidad permite a los usuarios subir una nueva versión con cualquier extensión de archivo para cualquier archivo existente en el almacenamiento en la nube. Incluso se puede subir un ejecutable malicioso.