Mauvaise nouvelle pour les millions d’utilisateurs de Google Drive à travers le monde. Le service de stockage sur le cloud de Google est victime d’une faille de sécurité majeure, selon les dires du chercheur en sécurité informatique A. Nikoci.
Selon lui, cette vulnérabilité se situe dans la gestion des versions de fichiers. Une fois correctement exploitée, elle permettrait à des pirates de propager des malwares via des documents et des images partagés.
À lire également : Télétravail – les salariés deviennent la cible préférée des pirates
Une faille dans la gestion des versions
Pour rappel, la fonctionnalité « Gérer les versions » est utile pour accéder aux différentes itérations d’un document, hébergé et partagé sur Google Drive. Une commande plutôt pratique, notamment pour marquer et repérer les différentes modifications apportées sur un doc. En outre, l’utilisateur peut également remplacer une version antérieure d’un fichier avec une nouvelle, sans changer de lien de partage.
La seule condition étant que le nouveau fichier et l’ancien doivent partager la même extension. Et c’est là tout le problème. En effet, cette faille autorise l’utilisateur à télécharger une nouvelle version d’un fichier avec n’importe quelle extension de fichier.
En d’autres termes, le document d’origine en .doc peut être modifié à votre insu. Un pirate peut le transformer en un exécutable contenant un logiciel malveillant par exemple. Cerise sur le gâteau, Google Drive conserve l’aperçu du fichier d’origine et n’indique pas les modifications apportées en cours de route.
À lire également : Microsoft Office 365 – la nouvelle cible prioritaire des pirates ?
Évitez de télécharger des fichiers publics
De fait, la victime pense télécharger un fichier .doc, et non un document vérolé. Via cette vulnérabilité, un pirate peut aisément remplacer un fichier partagé légitime par une version infectée, le tout sous le nez des systèmes de sécurité de Google. Grâce à cette faille, un collectif organisé pourrait lancer facilement des campagnes de phishing de grande ampleur.
Le chercheur en sécurité informatique a rapidement informé Google de sa découverte, mais la firme de Mountain View tarde à faire le nécessaire pour colmater la brèche. En attendant, l’expert invite les utilisateurs à télécharger uniquement des fichiers provenant d’expéditeurs de confiance. À contrario, il déconseille vivement de télécharger des fichiers publics, bien trop dangereux à l’heure actuelle.
Source : Android Headlines