Falha no Google Drive pode facilitar a instalação de malware

Ao substituir um arquivo por uma nova versão, serviço não verifica se ela é do mesmo tipo, ou tem a mesma extensão, que o arquivo original

Rafael Rigues 24/08/2020 09h08
Google Drive - Modo Escuro
A A A

Uma falha no gerenciamento de versões do Google Drive pode permitir que criminosos substituam arquivos legítimos por malware, facilitando um ataque aos computadores de suas vítimas.


O recurso permite que um arquivo compartilhado seja atualizado com uma nova versão, sem que o link de compartilhamento seja modificado. Algo muito útil em um cenário corporativo, onde múltiplas pessoas precisam ter sempre à mão a versão mais recente de um documento.

Mas de acordo com o administrador de sistemas A. Nikoci, que reportou a falha ao site Hacker News, o Google Drive não verifica se a nova versão de um arquivo é do mesmo tipo do original, ou sequer se tem a mesma extensão.

Para piorar, quando uma nova versão de um arquivo é adicionada o Google Drive continua mostrando o nome, e o preview, do arquivo original, não importa qual o tipo ou conteúdo da nova versão. Veja um "passo-a-passo" da falha abaixo:

Ou seja, um documento como um contrato, chamado contrato.doc, por exemplo, pode ser substituído por um executável com malware chamado contrato.doc.exe. Como o Windows, por padrão, esconde as extensões no nome dos arquivos, o usuário que o baixar verá apenas "contrato.doc". E ao dar dois cliques no arquivo para abri-lo, na verdade, estará executando um programa.

Segundo Nikoci, a falha foi reportada ao Google, mas continua sem correção. A empresa não se posicionou sobre o problema.

Fonte: The Hacker News

Google GDrive malware Google Drive falha de segurança
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.

Recomendados pra você