Google Drive: una grave brecha de seguridad le permite instalar malware en su PC

Google Drive: una grave brecha de seguridad le permite instalar malware en su PC

Google Drive es v铆ctima de una falla que puede aprovecharse para instalar malware en su computadora. Esta vulnerabilidad est谩 relacionada con el descuido en la gesti贸n de versiones de archivos en el servicio de almacenamiento.

Si, al igual que millones de personas en todo el mundo, usa Google Drive para almacenar y compartir archivos personales o laborales, debe saber que recientemente se descubri贸 una falla importante en el servicio de almacenamiento. Te deja a merced del malware si descargas archivos compartidos con frecuencia. Un investigador de seguridad llamado A. Nikoci demuestra c贸mo la funcionalidad de gesti贸n de versiones de archivos puede ser aprovechado por personas malintencionadas para difundir malware.




En caso de que no lo supiera, una funci贸n de "administrar versiones" en google Drive le permite ver y acceder a todas las versiones antiguas de un archivo alojado y compartido en el servicio de almacenamiento. Tambi茅n se puede utilizar para reemplace una versi贸n anterior del archivo con un archivo nuevo manteniendo el mismo enlace para compartir.

驴Qu茅 es esta falla de Google Drive?

Se encuentra en la negligencia del servicio de almacenamiento, cuyas consecuencias pueden ser perjudiciales. Esto se debe a que Google Drive no verifica las extensiones de archivo cuando carga una nueva versi贸n del documento ya existente. Por tanto, el archivo original puede ser reemplazado por un ejecutable de la forma m谩s sencilla. Peor a煤n, Google Drive mantiene la vista previa del archivo original y no muestra ning煤n cambio realizado recientemente.

No hace falta decir que la falla deja la puerta abierta para la propagaci贸n de malware a gran escala, especialmente porque Drive se usa a menudo como servidor de alojamiento para archivos destinados a ser descargados por el p煤blico. De hecho, una persona malintencionada puede sustituir un archivo leg铆timo por una versi贸n da帽ada que pasa f谩cilmente por el sistema de verificaci贸n de Google.




Esta es la segunda vulnerabilidad que afecta a un servicio de la firma que se revel贸 esta semana. Otro defecto hizo posible hacerse pasar por cualquier usuario de Gmail sin su conocimiento. Ya se implement贸 una soluci贸n, pero la falla de Google Drive a煤n no ha recibido el mismo tratamiento. A. Nikoci afirma haber informado a Google de su descubrimiento, pero la falla a煤n no se ha corregido. Por lo tanto, le recomendamos que solo descargue documentos compartidos de personas de su confianza. El los archivos p煤blicos deben evitarse absolutamente.




Fuente: The Hacker News



  • google Drive
  • Compartir
  • tweeter
  • Compartir
  • Enviar a un amigo
A帽ade un comentario de Google Drive: una grave brecha de seguridad le permite instalar malware en su PC
隆Comentario enviado con 茅xito! Lo revisaremos en las pr贸ximas horas.