Google Drive Schwachstelle macht es leicht, Malware einzuschleusen

Von Nadine Juliana Dressler am 23.08.2020 09:47 Uhr
4 Kommentare
Eine Funktion in Google Drive lässt sich zur Malware-Verbreitung aus­nut­zen. Google hat, soweit bisher bekannt ist, bislang noch nichts gegen die Sicherheitslücke getan und hat das wohl auch nicht vor, Nutzer sollten daher besonders aufmerksam sein.

Die Versionsverwaltung von Google Drive kann von Hackern dazu genutzt werden, Malware einzuschleusen und diese von ihrem Opfer installieren zu lassen. Die Schwachstelle ist dabei ein Designproblem und könnte - so die ersten Einschätzungen - ganz einfach behoben werden. Doch Google weiß von der Lücke und hat bisher noch nichts getan.

Google Drive Schwachstelle
Das Problem verbirgt sich in den Dateiendungen, die nicht geprüft werden

Google weiß Bescheid, doch ändert nichts

Das berichtet das Online-Magazin Hacker News und schreibt dazu, dass ein Informant mit Namen A. Nikoci ihnen die Details zu der Schwachstelle erläutert hat. A. Nikoci selbst sei System-Administrator und habe die Sicherheitslücke an Google gemeldet. Die bislang ungepatchte Sicherheitslücke in Google Drive kann von Malware-Angreifern ausgenutzt werden, um bösartige Dateien zu verbreiten.

Die Versionsverwaltung macht es den Angreifern dabei leicht, ihren Schadcode als legitime Dokumente oder Bilder zu tarnen. Das Problem dabei ist, dass Google Drive bei der Versionsverwaltung es dem Nutzer ermöglicht, verschiedene Versionen einer Datei hochzuladen, ohne aber zu prüfen, ob es sich um die gleichen Dateien handelt. So kann ein Angreifer neben einer legitimen Foto-Datei (im Beispiel ein Katzen-Foto mit Bezeichnung cat.jpg) zum Beispiel eine "neue" Version hochladen, die stattdessen cat.jpg.exe heißt und eine ausführbare Datei enthält.

Wer aufmerksam hinsieht, erkennt den Betrugsversuch mit der anderen Dateiendung jedoch schnell. Wenn es dem Angreifer nun gelingt, massiv solche Daten über Google Drive zu verteilen, ist die Wahrscheinlichkeit hoch, dass jemand die .exe anklickt und sich mit ihr Schadsoftware auf den PC holt.

Ungepatchtes Einfallstor

Google könnte das Problem ausräumen, wenn in der Versionsverwaltung nur gleiche Dateiendungen zugelassen wären. Inwieweit Cyberkriminelle die Schwachstelle bereits ausnutzen, ist nicht bekannt. Bei Hacker News heißt es jedoch, dass die Sicherheitslücke Tür und Tor für sogenannte Spear-Phishing Kampagnen öffnet.

Download Kaspersky Total Security 2021 - Umfassende Sicherheitssoftware
4 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Google Drive
Desktop-Version anzeigen
Hoch © 2020 WinFuture Impressum Datenschutz Cookies