Google Drive Unpatched Flaw incite les utilisateurs à installer des logiciels malveillants

0


D'après le rapport d'un administrateur informatique, Google Drive présente un grave défaut de fonctionnement permettant aux utilisateurs de mettre à jour leurs fichiers sans être correctement vérifiés. Le processus malveillant cible la fonction « Manage Versions » de Drive, qui permet de remplacer un ancien fichier par un nouveau fichier mis à jour, sans être vérifié. Et comme les fichiers de Drive sont considérés comme authentiques par Chrome, les utilisateurs peuvent tomber dans les attaques de phishing.

La fonctionnalité incomplète de Google Drive se transforme en bogue

A. Nikoci un administrateur système qui a signalé ce possible processus de piratage à Google, attend le correctif même maintenant. Alors faisons-nous tous. La faille pourrait être exploitée par le biais d'une attaque de phishing et inciter les utilisateurs à renoncer éventuellement à leurs informations d'identification. Il a expliqué que la fonction « gérer les versions » de Drive, qui permettrait aux utilisateurs de mettre à jour leurs fichiers à chaque fois qu'il y a une mise à jour.

Demo 1

Démo 2

Demo 3

Donc un attaquant qui est destiné à pirater une personne enverrait une fausse notification de mise à jour aux cibles, l'incitant à télécharger le fichier notifié à mettre à jour. Au cours de ce processus de téléversement d'un nouveau fichier mis à jour, le Drive ne vérifie pas quel fichier est remplacé. Par exemple, un fichier .jpg affichant un fichier image doit être mis à jour avec un fichier .jpg presque similaire, mais jamais avec un .exe (fichier exécutable), qui pourrait être un malware.

Puisque cette vérification de base est ignoré par Drive, les attaquants peuvent tromper les utilisateurs pour qu'ils remplacent le fichier d'origine par un fichier malveillant, probablement un fichier malveillant . Et une fois ouvert / installé, il pourrait voler des données en tant que porte dérobée. Même si ce n'est pas le cas, les chercheurs ont déclaré qu'une éventuelle campagne de phishing pourrait être menée pour voler des informations d'identification.

Ce processus est si efficace pour les attaquants, depuis Chrome, d'où la plupart des fichiers Drive sont accessibles sur le bureau, croit aveuglément que tout fichier téléchargé depuis Drive est légitime ne soulevant ainsi aucun avertissement pour les utilisateurs. Ce support saute parfois les cloches des logiciels antivirus pour la protection, échouant ainsi les utilisateurs à la fin. Google a été informé de ce bogue, mais ne l'a pas encore corrigé.

Leave A Reply

Your email address will not be published.