Lỗ hổng trong tính năng của Google Drive hiện chưa có bản vá

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi nǝıH, 23/08/20, 01:08 AM.

  1. nǝıH

    nǝıH Moderator Thành viên BQT

    Tham gia: 23/03/20, 11:03 PM
    Bài viết: 27
    Đã được thích: 23
    Điểm thành tích:
    3
    Một lỗ hổng bảo mật chưa có bản vá của Google Drive có thể bị những kẻ tấn công lợi dụng để chèn các phần mềm hoặc tệp tin độc hại vào tài liệu hoặc hình ảnh hợp pháp, giúp chúng có thể thực hiện các cuộc tấn công lừa đảo trực tuyến với tỷ lệ thành công cao.​
    google-drive-malware.png
    Google đã được thông báo về lỗi này nhưng rất tiếc vẫn chưa đưa ra bản vá. Lỗ hổng nằm trong chức năng "quản lý phiên bản" do Google Drive cung cấp, cho phép người dùng tải lên và quản lý các phiên bản khác nhau của một file.​

    Về mặt logic, chức năng "Quản lý phiên bản" sẽ cho phép người dùng Google Drive cập nhật phiên bản mới thay cho phiên bản cũ với cùng phần mở rộng tệp, nhưng hóa ra không phải vậy.

    quanlyphienban.png
    Theo A. Nikoci, chuyên gia trong quản trị hệ thống đồng thời là người đã báo cáo lỗ hổng cho Google, cho biết: lỗ hổng này cho phép người dùng tải lên phiên bản mới với bất kỳ phần mở rộng tệp nào để thay cho phiên bản cũ, thậm chí có thể thay thế bằng một tệp thực thi độc hại.

    Như trong các video demo mà Nikoci đã chia sẻ. Bằng cách làm này, một phiên bản hợp pháp của một file đã được chia sẻ giữa một nhóm người dùng có thể bị thay thế bằng một tệp tin độc hại khác, mà khi xem trực tuyến thì người dùng dường như không nhận ra những thay đổi mới được thực hiện và họ cũng không nhận được bất kỳ cảnh báo nào về sự thay đổi này. Nhưng khi người dùng tải xuống, các tệp độc hại này có thể được sử dụng để lây lan trong hệ thống của nạn nhân.

    Nikoci cho biết: “Google cho phép bạn thay đổi phiên bản tệp mà không cần kiểm tra xem nó có cùng loại hay không. Họ thậm chí còn không bắt buộc phải cùng phần mở rộng của file."

    Không cần phải nói, vấn đề này đã tạo cơ hội cho các chiến dịch lừa đảo trực tuyến mang lại hiệu quả cao nhờ tận dụng sự phổ biến rộng rãi của các dịch vụ đám mây như Google Drive để phát tán phần mềm độc hại.




    Trong video demo có thể thấy, một file mã độc nếu được tải từ Google Drive thì trình duyệt Google Chrome mặc định cho đó là một file "an toàn" và cho phép tải về. Nhưng cũng file mã độc đó khi được up lên và tải từ một nguồn khác lại bị Google Chrome "chặn lại" do là file độc hại

    Tin tặc phát tán mã độc "ưa thích" Google Drive

    Các trò lừa đảo trực tuyến thường cố gắng lừa người nhận mở các tệp đính kèm độc hại hoặc nhấp vào các liên kết dường như vô hại, sau đó người dùng sẽ cung cấp các thông tin bí mật, như thông tin đăng nhập tài khoản, cho kẻ tấn công.

    Các liên kết và tệp đính kèm cũng có thể được sử dụng để lừa người nhận tải xuống phần mềm độc hại sau đó kẻ tấn công có quyền truy cập vào hệ thống máy tính của người dùng và các thông tin nhạy cảm khác.

    Vấn đề bảo mật mới này không có gì khác biệt. Tính năng cập nhật file của Google Drive được hiểu là một cách dễ dàng để cập nhật các file được chia sẻ, bao gồm khả năng thay thế file bằng một phiên bản hoàn toàn mới. Bằng cách này, tệp được chia sẻ có thể được cập nhật mà không cần thay đổi đường dẫn của nó.

    Dù vậy, không có bất kỳ cơ chế xác thực nào cho phần mở rộng của file, điều này có thể gây ra hậu quả nghiêm trọng tiềm ẩn khi người dùng tải xuống tài liệu tưởng là vô hại nhưng lại vô tình lây nhiễm phần mềm độc hại vào hệ thống của họ.

    Thậm chí, Google Chrome dường như ngầm tin tưởng các tệp được tải xuống từ Google Drive ngay cả khi các tệp này bị các phần mềm diệt vi-rút khác phát hiện là độc hại.

    Dịch vụ đám mây trở thành một công cụ để tấn công

    Mặc dù chưa có bằng chứng lỗ hổng này đã bị khai thác trong thực tế, nhưng sẽ không khó để những kẻ tấn công sử dụng nó vì lợi ích cá nhân vì các dịch vụ đám mây đã trở thành phương tiện phát tán phần mềm độc hại trong một số cuộc tấn công lừa đảo gần đây.

    Khuyến cáo người dùng:
    Do Google chưa có bất kỳ bản cập nhật nào cho chức năng "Quản lý phiên bản" trên Google Drive. Vì vậy, người dùng phải hết sức cảnh giác trước khi tải bất kỳ một tệp tin nào có trên Google Drive, kể cả những tệp tin mà bạn cho là tin cậy khi trước đó đã từng được tải về và sử dụng. Bạn có thể cài các phần mềm Antivirus có bản quyền hoặc sử dụng các chương trình máy ảo để tải thử file trước khi sử dụng ở máy thật.
    Theo: The Hacker News, WhiteHat.vn
     
    Chỉnh sửa cuối: 23/08/20, 11:08 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan