A continuación facilito un humilde aporte e información.
El sistema de almacenamiento en nube Google Drive, tiene una vulnerabilidad sin parchear que permitiría a los ciberdelincuentes realizar ataques de spear-phishing y distribuir archivos maliciosos disfrazados de documentos o imágenes legítimos con una alta tasa de éxito.
El problema de seguridad reside en la función «administrar versiones» de Google Drive, que permite a los usuarios cargar y administrar diferentes versiones de un archivo, así como en la forma en que su interfaz proporciona una nueva versión de los archivos a los usuarios.
DEMOSTRACIONES
Como se muestra en los vídeos de demostración, que Nikoci compartió con The Hacker News, al hacerlo, una versión legítima del archivo que ya se ha compartido entre un grupo de usuarios puede ser reemplazada por un archivo malicioso. En la vista previa en línea parece ser un archivo legítimo y los cambios no activan ninguna alarma, pero cuando se descargan se pueden emplear para infectar sistemas específicos.
De antemano mis disculpas si este post no es encuentra ene el lugar adecuado
Me despido atento ante cualquier inquietud o comentario,
Saludos cordiales.
