Kelemahan keamanan yang belum ditambal di Google Drive dapat dimanfaatkan oleh penyerang malware untuk mendistribusikan file berbahaya yang disamarkan sebagai dokumen atau gambar yang sah,
Kelemahan ini dapat dimanfaatkan oleh pelaku kejahatan cyber untuk melakukan serangan spear-phishing secara komparatif dengan tingkat keberhasilan yang tinggi.
Masalah keamanan terbaru — yang disadari Google tetapi, sayangnya, dibiarkan belum ditambal — berada pada fungsi “updated version “ yang ditawarkan oleh Google Drive yang memungkinkan pengguna mengunggah dan mengelola berbagai versi file, dan kemudian menyediakan versi baru dari file tersebut kepada pengguna. Awalnya fitur pembaruan file Google Drive dimaksudkan sebagai cara mudah untuk memperbarui file bersama, termasuk kemampuan untuk mengganti dokumen dengan versi yang benar-benar baru dari sistem. Dengan cara ini, file yang dibagikan dapat diperbarui tanpa mengubah tautannya.
Logikanya, updated version secara fungsional harus memungkinkan pengguna Google Drive untuk memperbarui versi lama dari sebuah file dengan versi baru yang memiliki ekstensi file yang sama, tetapi ternyata tidak demikian.
Kerentanan ini di ungkap oleh A. Nikoci, seorang administrator sistem yang melaporkan cacat tersebut ke Google dan kemudian mengungkapkannya ke situs The Hacker News,
Versi sah dari file yang telah dibagikan di antara sekelompok pengguna dapat diganti dengan file berbahaya, yang jika dipratinjau secara online tidak menunjukkan perubahan yang baru dibuat atau membunyikan alarm apa pun, tetapi ketika diunduh dapat digunakan untuk menginfeksi sistem yang ditargetkan.
“Google mengizinkan Anda mengubah versi file tanpa memeriksa apakah itu jenis yang sama,” kata Nikoci. “Mereka bahkan tidak memaksakan ekstensi yang sama.”
Hal ini tentu membuat potensi penyebaran melalui spear phishing dapat memanfaatkan meluasnya layanan cloud seperti Google Drive untuk mendistribusikan malware. Tautan dan lampiran juga dapat digunakan untuk membuat penerima mengunduh malware tanpa disadari yang dapat memberi penyerang akses ke sistem komputer pengguna dan informasi sensitif lainnya.
Demo kerentanan bisa dilihat melalui link dibawah ini .
