Celah keamanan dalam Google Drive ini dapat dimanfaatkan oleh penyerang untuk mendistribusikan file berbahaya yang disamarkan sebagai dokumen atau gambar yang sah, memungkinkan penjahat siber untuk melakukan serangan spear-phishing secara komparatif dengan tingkat keberhasilan yang tinggi.
Masalah keamanan terbaru — yang diketahui Google, tetapi sayangnya, dibiarkan belum diperbaiki — berada pada fungsi “Manage versions“ yang ditawarkan oleh Google Drive memungkinkan pengguna mengunggah dan mengelola berbagai versi file, serta cara bagaimana antarmukanya menyediakan versi baru dari file tersebut kepada pengguna.
Logikanya, managed versions secara fungsional harus memungkinkan pengguna Google Drive untuk memperbarui versi lama dari sebuah file dengan versi baru yang memiliki ekstensi file yang sama, tetapi ternyata tidaklah demikian.
Menurut A. Nikoci, seorang sysadmin yang melaporkan celah keamanan tersebut ke Google dan kemudian mengungkapkannya, fungsionalitas yang terpengaruh memungkinkan pengguna untuk mengunggah versi baru dengan ekstensi file apa pun untuk file apa pun yang ada di penyimpanan cloud, bahkan file eksekusi berbahaya.
Seperti yang diperlihatkan dalam video demo, versi sah dari file yang telah dibagikan di antara sekelompok pengguna dapat diganti dengan file berbahaya, yang ketika dipratinjau secara online tidak menunjukkan perubahan yang baru dibuat atau menampilkan pemberitahuan apa pun, tetapi ketika diunduh dapat digunakan untuk menginfeksi sistem yang ditargetkan.
“Google mengizinkan Anda mengubah versi file tanpa memeriksa apakah itu jenis file yang sama,” kata Nikoci. “Mereka bahkan tidak memaksakan ekstensi yang sama.”
Tak perlu dikatakan lagi, masalah ini membuka peluang bagi operasi spear-phishing yang mengambil keuntungan dari meluasnya layanan cloud seperti Google Drive untuk mendistribusikan malware.
Baca Juga: “295 Ekstensi Chrome Ditemukan Membajak Hasil Pencarian Google dan Bing“
Perkembangan ini terjadi karena Google baru-baru ini memperbaiki kelemahan keamanan di Gmail yang dapat memungkinkan penjahat siber untuk mengirim email palsu yang meniru pelanggan Gmail atau G Suite, meskipun kebijakan keamanan DMARC/SPF yang ketat diaktifkan.
