Google Drive es víctima de una falla que puede aprovecharse para instalar malware en su computadora. Esta vulnerabilidad está relacionada con el descuido en la gestión de versiones de archivos en el servicio de almacenamiento.
Si, al igual que millones de personas en todo el mundo, usa Google Drive para almacenar y compartir archivos personales o laborales, debe saber que recientemente se descubrió una falla importante en el servicio de almacenamiento. Te deja a merced del malware si descargas archivos compartidos con frecuencia. Un investigador de seguridad llamado A. Nikoci demuestra cómo la funcionalidad de gestión de versiones de archivos puede ser aprovechado por personas malintencionadas para difundir malware.
En caso de que no lo supiera, una función de "administrar versiones" en google Drive le permite ver y acceder a todas las versiones antiguas de un archivo alojado y compartido en el servicio de almacenamiento. También se puede utilizar para reemplace una versión anterior del archivo con un archivo nuevo manteniendo el mismo enlace para compartir.
¿Qué es esta falla de Google Drive?
Se encuentra en la negligencia del servicio de almacenamiento, cuyas consecuencias pueden ser perjudiciales. Esto se debe a que Google Drive no verifica las extensiones de archivo cuando carga una nueva versión del documento ya existente. Por tanto, el archivo original puede ser reemplazado por un ejecutable de la forma más sencilla. Peor aún, Google Drive mantiene la vista previa del archivo original y no muestra ningún cambio realizado recientemente.
No hace falta decir que la falla deja la puerta abierta para la propagación de malware a gran escala, especialmente porque Drive se usa a menudo como servidor de alojamiento para archivos destinados a ser descargados por el público. De hecho, una persona malintencionada puede sustituir un archivo legítimo por una versión dañada que pasa fácilmente por el sistema de verificación de Google.
Esta es la segunda vulnerabilidad que afecta a un servicio de la firma que se reveló esta semana. Otro defecto hizo posible hacerse pasar por cualquier usuario de Gmail sin su conocimiento. Ya se implementó una solución, pero la falla de Google Drive aún no ha recibido el mismo tratamiento. A. Nikoci afirma haber informado a Google de su descubrimiento, pero la falla aún no se ha corregido. Por lo tanto, le recomendamos que solo descargue documentos compartidos de personas de su confianza. El los archivos públicos deben evitarse absolutamente.
Fuente: The Hacker News
- google Drive
- Compartir
- tweeter
- Compartir
- Enviar a un amigo