Phát hiện lỗ hổng Google Drive có thể cho phép hacker lừa người dùng cài đặt phần mềm độc hại

Một điểm yếu bảo mật chưa được khắc phục trong Google Drive có thể bị những kẻ tấn công phần mềm khai thác để phân phối các tệp độc hại được ngụy trang dưới dạng tài liệu hoặc hình ảnh thông thường nhắm đến người dùng, qua đó cho phép chúng triển khai các cuộc tấn công lừa đảo quy mô lớn với tỷ lệ thành công khá cao.

Như đã nói, đây là một lỗ hổng mà Google đã xác nhận, nhưng đến thời điểm hiện tại vẫn chưa được vá. Lỗ hổng này tồn tại trong chức năng "quản lý các phiên bản" ("manage versions") của Google Drive, được thiết kế để cho phép người dùng upload và quản lý các phiên bản khác nhau của một tệp, cũng như giao diện mới nhất cho người dùng.

Lỗ hổng trên Google Drive

Về mặt logic, manage versions sẽ cho phép người dùng Google Drive cập nhật phiên bản cũ của tệp lên phiên bản mới với cùng phần đuôi mở rộng tương tự, nhưng thực tế không hoàn toàn như vậy. Theo A. Nikoci, một quản trị viên hệ thống chuyên nghiệp, người đã báo cáo lỗ hổng cho Google và sau đó tiết lộ chi tiết với The Hacker News, về mặt chức năng, lỗ hổng trong tính năng manage versions cho phép người dùng upload phiên bản mới nhất của các tệp hiện đang lưu trữ với bất kỳ đuôi mở rộng nào mà không có sự tương đồng cụ thể như thiết kế ban đầu, thậm chí với cả một tệp thực thi có chứa mã độc.

Tệp thực thi độc hại được ngụy trang dưới dạng file ảnh
Tệp thực thi độc hại được ngụy trang dưới dạng file ảnh

Có thể thấy trong các video demo mà Nikoci chia sẻ với The Hacker News, lỗ hổng này có thể khiến phiên bản hợp pháp của một tệp đã được chia sẻ giữa một nhóm người dùng bị thay thế bằng một tệp độc hại, mà gần như không có bất cứ dấu hiệu nhận biết nào. Khi người dùng download tệp này về máy và truy cập, mã độc sẽ lập tức lây nhiễm trên toàn bộ hệ thống.

Video demo khai thác lỗ hổng trên Google Drive

Rõ ràng lỗ hổng này đã mở ra cánh cửa mới cho các chiến dịch lừa đảo trực tuyến hiệu quả cao, tận dụng sự phổ biến của dịch vụ đám mây như Google Drive để phát tán phần mềm độc hại trên quy mô lớn, đặc biệt là đối với các tổ chức, doanh nghiệp sử dụng nền tảng lưu trữ đám mây này để chia sẻ tài liệu.

Nikoci cho biết đã gửi thông báo cho Google về vấn đề trên từ ngày 22 tháng 8. Phía công ty Mountain View đã tiếp nhận thông tin, nhưng tính đến thời điểm hiện tại, vẫn chưa có bất cứ bản vá hay ý kiến nào được đưa ra.

Hiện tại, các giải pháp hạn chế tốt nhất có thể là sử dụng phần mềm antivirus đáng tin cậy và cảnh giác với những cảnh báo cập nhật tệp trên Google Drive, đặc biệt nếu bạn không biết rõ về nguồn gốc của tệp đó.

Thứ Năm, 27/08/2020 21:12
45 👨 2.600
0 Bình luận
Sắp xếp theo