24 de agosto de 2020
24.08.2020
Internet

Un fallo de Google Drive podría permitir ataques de 'malware'

Los atacantes podrían aprovechar para engañar a los usuarios e introducir archivos maliciosos

24.08.2020 | 12:41
Google Drive.

Un fallo en el servicio colaborativo de almacenamiento en la nube Google Drive podría permitir que los atacantes engañen a los usuarios para distribuir 'malware', como ha detectado el administrado de sistemas A. Nikoci.

Los 'hackers' podrían aprovechar una debilidad de seguridad en Google Drive que se encuentra en la función 'manage versions', que permite que los usuarios administren y carguen diferentes versiones de un archivo.

Según ha informado Nikoci al portal The Hacker News, el servicio de almacenamiento en la nube no comprueba si un archivo es del mismo tipo, lo que permite que los usuarios puedan cargar una nueva versión con cualquier extensión de archivo, incluso si se trata de un archivo ejecutable malicioso.

Nikoci muestra en unos vídeos cómo una versión legítima de un archivo que ha sido compartido entre un grupo de usuarios puede reemplazarse por un archivo malicioso.

"Google permite cambiar la versión del archivo sin verificar si es del mismo tipo", ha indicado el administrado de sistemas. "Ni siquiera necesita la misma extensión", añade.

Los hallazgos de Nikoci, que ha informado a Google sobre el fallo, llegan después de que la compañía solucionara un fallo de seguridad en Gmail que podría haber permitido que un atacante enviara correos electrónicos falsos imitando a cualquier cliente de Gmail o G Suite.

Compartir en Twitter
Compartir en Facebook