Uma falha no gerenciamento de versões do Google Drive pode permitir que criminosos substituam arquivos legítimos por malware, facilitando um ataque aos computadores de suas vítimas.O recurso permite que um arquivo compartilhado seja atualizado com uma nova versão, sem que o link de compartilhamento seja modificado. Algo muito útil em um cenário corporativo, onde múltiplas pessoas precisam ter sempre à mão a versão mais recente de um documento.Mas de acordo com o administrador de sistemas A. Nikoci, que reportou a falha ao site Hacker News, o Google Drive não verifica se a nova versão de um arquivo é do mesmo tipo do original, ou sequer se tem a mesma extensão.Para piorar, quando uma nova versão de um arquivo é adicionada o Google Drive continua mostrando o nome, e o preview, do arquivo original, não importa qual o tipo ou conteúdo da nova versão. Veja um "passo-a-passo" da falha abaixo:Ou seja, um documento como um contrato, chamado contrato.doc, por exemplo, pode ser substituído por um executável com malware chamado contrato.doc.exe. Como o Windows, por padrão, esconde as extensões no nome dos arquivos, o usuário que o baixar verá apenas "contrato.doc". E ao dar dois cliques no arquivo para abrí-lo, na verdade, estará executando um programa.Segundo Nikoci, a falha foi reportada ao Google, mas continua sem correção. A empresa não se posicionou sobre o problema.Fonte: The Hacker News
from Olhar Digital :: Segurança https://ift.tt/2Ysv6pd
No comments:
Post a Comment