Уязвимость в Google Диске позволяет подменять файлы вредоносными версиями

Пн 24 Август 2020 08:54

В облачном сервисе Google Диск обнаружена уязвимость, которой могут воспользоваться злоумышленники для подмены легитимных документов или изображений их вредоносными версиями, что открывает возможность для осуществления целевых фишинговых атак.

Проблема кроется в функции «Управление версиями» (manage versions), позволяющей пользователям загружать и управлять различными версиями файла, а также в том, как интерфейс предлагает новую версию файла.

Теоретически, функциональность «Управление версиями» должна предоставлять пользователям возможность обновить старый файл новой версией, имеющей то же расширение, но, как выяснил специалист А. Никоси (A. Nikoci), в действительности, сервис позволяет загружать новую версию хранящегося в облаке файла с любым расширением. Таким образом, злоумышленник может подменить любой файл вредоносным вариантом, причем при предпросмотре он будет казаться совершенно безобидным.

Как пояснил Никоси, Google разрешает изменять версию файла, но не проверяет, тот ли это тип файла и имеет ли он то же расширение.

Исследователь предупредил Google о проблеме, но компания оставила ее без внимания. Процесс эксплуатации уязвимости представлен в видео ниже.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 211 дней 9 часов 39 минут 50 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.