Nell’App Google Drive, è stata individuata una falla di sicurezza alquanto preoccupante che, se usata dai cyber criminali, permetterebbe di inviare malware attraverso la condivisione di file tramite link.

Molto spesso, i possessori di account Google scelgono quasi sempre di condividere file attraverso l’utilizzo di Google Drive.

A.Nikoci, amministratore di sistema, ha comunicato a The Hacker News di un difetto delle gestioni delle versione dei file di Drive.

In poche parole la procedura prevede di caricare un primo file, sicuro, e poi di aggiornare la sua versione utilizzando un documento contenente un malware.

Sembrerebbe che il sistema antivirus di Google Drive controlli soltanto la prima versione caricata non accertandosi se un file è dello stesso tipo o non utilizza la stessa estensione.

A.Nikoci, sostiene che è stato presentato a Google il problema più volte, spiegando che il processo per eliminare la vulnerabilità non è molto semplice. Google dovrebbe rivedere e apportare modifiche importanti al controllo delle versioni dei file.

L’utente può accorgersi del file malevolo? La risposta è no. L’anteprima non suggerisce nessuna modifica quindi la vittima potrebbe non accorgersi di un file malevolo finché non lo si è installato.

Questa vulnerabilità potrebbe essere sfruttata da attacchi spear phising nei quali si induce la vittima ad aggiornare i propri file presenti su Google Drive.

Lo spear phising è una truffa tramite comunicazioni elettroniche o e-mail indirizzata a una persona specifica. L’obiettivo è quello di sottrarre dati per scopi dannosi ma i cyber criminali potrebbero installare anche malware sui computer dell’utente preso di mira.

In altre parole funziona così: arriva un e-mail, apparentemente da una fonte attendibile, induce la vittima ad aprire il file inviato in allegato che purtroppo contiene un malware.

Il più delle volte, i sistemi di protezione tradizionali, non riescono ad arrestare questi attacchi poiché sono altamente personalizzati. Il risultato è che sta diventando sempre più difficile rilevarli e la vulnerabilità di Google Drive certo non aiuta! L'errore di un dipendente può avere serie conseguenze per le aziende. 

La falla di Google Drive consentirebbe quindi ai cyber criminali di colpire non solo i privati ma tutte quelle aziende che utilizzano questo sistema per condividere documenti.

Per ora, gli esperti di sicurezza informatica consigliano l’uso di un software antivirus di terze parti tenendo sotto controllo gli avvisi di aggiornamento dei file su Google Drive, soprattutto se l’utente non ne è a conoscenza di nuove versioni di presunti file.

Tweet