Post Top Ad

Your Ad Spot

martes, 25 de agosto de 2020

El defecto no parcheado de Google Drive engaña a los usuarios para que instalen malware

Según el informe de un administrador de TI, Google Drive tiene una falla de trabajo grave que permite a los usuarios actualizar sus archivos sin ser revisados ​​adecuadamente. El proceso malicioso tiene como objetivo la función " Administrar versiones " de Drive, que permite que un archivo antiguo sea reemplazado por un archivo nuevo actualizado, sin ser verificado. Y dado que Chrome cree que los archivos de Drive son genuinos, los usuarios pueden caer en ataques de phishing.

La función incompleta de Google Drive se convierte en un error

A. Nikoci , un administrador del sistema que informó a Google sobre este posible proceso de piratería, está esperando el parche incluso ahora. Todos nosotros también. La falla podría explotarse mediante un ataque de phishing y engañar a los usuarios para que eventualmente renuncien a sus credenciales. Explicó que la función " administrar versiones " de Drive , algo que permitiría a los usuarios actualizar sus archivos siempre que haya una actualización.
Demo 1
Demo 2
Demo 3
Entonces, un atacante que tiene la intención de piratear a una persona enviaría una notificación de actualización falsa a los objetivos, engañándolo para que descargue el archivo notificado para actualizarlo. En medio de este proceso de carga de un nuevo archivo actualizado, la unidad no verificaba qué archivo se está reemplazando. Por ejemplo, un archivo .jpg que muestra un archivo de imagen debe actualizarse con un archivo .jpg casi similar, pero nunca con un .exe (archivo ejecutable), que podría ser un malware.
Dado que Drive omite esta verificación básica, los atacantes pueden engañar a los usuarios para que reemplacen el archivo original con un archivo malicioso, posiblemente un archivo de malware . Y cuando se abre / instala, podría robar datos como una puerta trasera. Incluso si no, los investigadores dijeron que se podría realizar una posible campaña de phishing para robar credenciales.
Este proceso es tan efectivo para los atacantes, ya que Chrome, desde donde se accede a la mayoría de los archivos de Drive en el escritorio, cree ciegamente que cualquier archivo descargado de Drive es legítimo , por lo que no genera advertencias a los usuarios. Este soporte a veces se salta las campanas de los software antivirus para protegerse, por lo que al final falla a los usuarios. Google fue informado de este error, pero aún no lo corrigió.

No hay comentarios.:

Publicar un comentario

Dejanos tu comentario para seguir mejorando!

outbrain

Páginas