Google Drive Schwachstelle macht es leicht, Malware einzuschleusen

Eine Funktion in Google Drive lässt sich zur Malware-Verbreitung aus­nut­zen. Google hat, soweit bisher bekannt ist, bislang noch nichts gegen die Sicherheitslücke getan und hat das wohl auch nicht vor, Nutzer sollten daher besonders aufmerksam sein.
Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Darknet, Sicherheitsupdate, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Hacks, Cyberangriff, Kurs, Crime, Russische Hacker, anti-malware, Risiko, Cyberwar, China Hacker, Sicherheitsrisiko, Malware Warnung, Totenkopf, Sicherheitsproblem, Cyberattacke, tot, Dead, Malware Found, Hazard, Skull
Die Versionsverwaltung von Google Drive kann von Hackern dazu genutzt werden, Malware einzuschleusen und diese von ihrem Opfer installieren zu lassen. Die Schwachstelle ist dabei ein Designproblem und könnte - so die ersten Einschätzungen - ganz einfach behoben werden. Doch Google weiß von der Lücke und hat bisher noch nichts getan. Google Drive SchwachstelleDas Problem verbirgt sich in den Dateiendungen, die nicht geprüft werden

Google weiß Bescheid, doch ändert nichts

Das berichtet das Online-Magazin Hacker News und schreibt dazu, dass ein Informant mit Namen A. Nikoci ihnen die Details zu der Schwachstelle erläutert hat. A. Nikoci selbst sei System-Administrator und habe die Sicherheitslücke an Google gemeldet. Die bislang ungepatchte Sicherheitslücke in Google Drive kann von Malware-Angreifern ausgenutzt werden, um bösartige Dateien zu verbreiten.

Die Versionsverwaltung macht es den Angreifern dabei leicht, ihren Schadcode als legitime Dokumente oder Bilder zu tarnen. Das Problem dabei ist, dass Google Drive bei der Versionsverwaltung es dem Nutzer ermöglicht, verschiedene Versionen einer Datei hochzuladen, ohne aber zu prüfen, ob es sich um die gleichen Dateien handelt. So kann ein Angreifer neben einer legitimen Foto-Datei (im Beispiel ein Katzen-Foto mit Bezeichnung cat.jpg) zum Beispiel eine "neue" Version hochladen, die stattdessen cat.jpg.exe heißt und eine ausführbare Datei enthält.

Wer aufmerksam hinsieht, erkennt den Betrugsversuch mit der anderen Dateiendung jedoch schnell. Wenn es dem Angreifer nun gelingt, massiv solche Daten über Google Drive zu verteilen, ist die Wahrscheinlichkeit hoch, dass jemand die .exe anklickt und sich mit ihr Schadsoftware auf den PC holt.

Ungepatchtes Einfallstor

Google könnte das Problem ausräumen, wenn in der Versionsverwaltung nur gleiche Dateiendungen zugelassen wären. Inwieweit Cyberkriminelle die Schwachstelle bereits ausnutzen, ist nicht bekannt. Bei Hacker News heißt es jedoch, dass die Sicherheitslücke Tür und Tor für sogenannte Spear-Phishing Kampagnen öffnet.

Download Kaspersky Total Security 2021 - Umfassende Sicherheitssoftware
Thema:
Google Drive
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Videos zum Thema
  • Neueste
  • Beliebte
  • Empfehlung
Weitere Cloud-Videos
Neue Google Drive-Downloads
Beiträge aus dem Forum
Zum Internet-Forum
Weiterführende Links
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!