Một lỗ hổng nghiêm trọng đã được phát hiện trong ứng dụng Google Drive Desktop cho Windows, đe dọa đến tính bảo mật của hàng triệu tệp tin quan trọng mà người dùng và doanh nghiệp tin tưởng lưu trữ. Lỗ hổng này cho phép bất kỳ người dùng nào trên một máy tính Windows được chia sẻ có thể truy cập toàn bộ nội dung Drive của người dùng khác mà không cần xác thực lại, làm lộ dữ liệu nhạy cảm.

Cơ chế lỗ hổng Google Drive Desktop và việc Rò rỉ Dữ liệu

Ứng dụng Google Drive Desktop duy trì các bản sao của tệp đã đồng bộ hóa trong một thư mục cục bộ ẩn gọi là DriveFS. Thư mục này nằm dưới hồ sơ Windows của mỗi người dùng và đáng lẽ chỉ có chủ sở hữu mới có thể truy cập. Tuy nhiên, theo một báo cáo chi tiết từ một nhà nghiên cứu bảo mật, ứng dụng đã không thực thi cơ chế cách ly tệp tin nghiêm ngặt hay yêu cầu đăng nhập mới khi tải thư mục này.

Cụ thể, nếu một kẻ tấn công có quyền truy cập cục bộ vào thư mục DriveFS của một người dùng khác, họ có thể sao chép nội dung của thư mục đó vào hồ sơ của chính mình. Khi ứng dụng Drive khởi động lại, nó sẽ tải bộ nhớ cache đã sao chép và coi các tệp Drive của nạn nhân như thể chúng thuộc về kẻ tấn công. Điều này bỏ qua tất cả các kiểm tra định danh người dùng thông thường, biến một bộ nhớ cache tệp đơn giản thành một cánh cửa mở cho việc truy cập trái phép.

Chi tiết về lỗ hổng này đã được một nhà nghiên cứu bảo mật trình bày trên Medium: Google Drive’s Hidden Insider Threat: How I Accessed Another User’s Files With Just Copy-Paste.

Khai thác và Ảnh hưởng hệ thống

Quá trình khai thác lỗ hổng này rất đơn giản trên Windows 10 hoặc 11 với phiên bản Google Drive Desktop 112.0.3.0 hoặc cũ hơn. Không có yêu cầu xác thực lại, không có cảnh báo nào và không có giới hạn tích hợp nào chặn hành động này. Các tài liệu nhạy cảm, mã nguồn, hồ sơ tài chính hoặc ảnh riêng tư đều có thể bị lộ trong vài giây.

Lỗ hổng này vi phạm các nguyên tắc bảo mật cốt lõi như Zero Trust (Không Tin Tưởng), vốn yêu cầu luôn xác minh danh tính trước khi cấp quyền truy cập. Nó cũng bỏ qua mã hóa khi tệp ở trạng thái lưu trữ (encryption at rest) — các tệp đã lưu trong bộ nhớ cache vẫn ở dạng văn bản thuần túy và có thể được sử dụng lại bởi bất kỳ ai có quyền truy cập cục bộ.

Các tiêu chuẩn và luật pháp lớn như NIST, ISO 27001, GDPR và HIPAA đều yêu cầu cách ly mạnh mẽ và kiểm tra đăng nhập mới. Google Drive Desktop đã thất bại trong mọi khía cạnh này, tạo ra một mối đe dọa nội bộ nghiêm trọng.

Biện pháp Khắc phục và Phòng ngừa Mối đe dọa Nội bộ

Cho đến khi Google phát hành bản vá, các tổ chức nên tránh sử dụng ứng dụng Google Drive Desktop trên các máy tính dùng chung hoặc máy tính nhiều người dùng. Đây là một biện pháp khẩn cấp để ngăn chặn rò rỉ dữ liệu nhạy cảm.

Các biện pháp giảm thiểu tức thì:

• Xóa bộ nhớ cache DriveFS: Thường xuyên xóa bộ nhớ cache DriveFS giữa các tài khoản khác nhau.
• Phân lập hồ sơ Windows: Thực thi các hồ sơ Windows riêng biệt với quyền hạn chặt chẽ cho mỗi người dùng.
• Hạn chế điểm cuối tin cậy: Giới hạn việc sử dụng Google Drive Desktop chỉ trên các điểm cuối (endpoint) đáng tin cậy.

Kiến nghị cho Google:

Google cần bổ sung các tính năng bảo mật quan trọng để giải quyết triệt để lỗ hổng Google Drive Desktop này:

• Mã hóa theo từng người dùng: Triển khai mã hóa theo từng người dùng cho các tệp bộ nhớ cache.
• Yêu cầu xác thực lại: Buộc xác thực lại khi gắn bất kỳ bộ nhớ cache nào.
• Quyền tệp Windows nghiêm ngặt: Áp dụng các quyền tệp Windows nghiêm ngặt để chặn truy cập chéo hồ sơ.

Các mối đe dọa nội bộ đã gây ra một phần lớn các vụ rò rỉ dữ liệu và mang lại những tác động tốn kém cho các doanh nghiệp. Bằng cách tin tưởng dữ liệu được lưu trong bộ nhớ cache mà không có xác minh, Google Drive Desktop đã tạo điều kiện cho việc lạm dụng các tệp riêng tư và gây ra những thất bại nghiêm trọng về tuân thủ. Bảo mật thực sự đòi hỏi xác minh – không bao giờ tin tưởng mù quáng. Cho đến khi lỗi này được khắc phục, người dùng và các nhóm IT phải chịu rủi ro về việc truy cập không kiểm soát vào dữ liệu quan trọng nhất của họ.