google drive
Crédits : Pixabay et Logo Google
in ,

Google Drive : une faille critique permet d’installer des malwares sur votre PC !

Ce faille de sécurité majeure permet à un pirate d’intégrer des malwares dans des documents et des images pourtant légitimes. Cette vulnérabilité se trouve dans la gestion des versions des fichiers.

Mauvaise nouvelle pour les millions d’utilisateurs de Google Drive à travers le monde. Le service de stockage sur le cloud de Google est victime d’une faille de sécurité majeure, selon les dires du chercheur en sécurité informatique A. Nikoci.

VPN Shurfshark
VPN Shurfshark
VPN Shurfshark

Selon lui, cette vulnérabilité se situe dans la gestion des versions de fichiers. Une fois correctement exploitée, elle permettrait à des pirates de propager des malwares via des documents et des images partagés.

À lire également : Télétravail – les salariés deviennent la cible préférée des pirates

Une faille dans la gestion des versions

Pour rappel, la fonctionnalité « Gérer les versions » est utile pour accéder aux différentes itérations d’un document, hébergé et partagé sur Google Drive. Une commande plutôt pratique, notamment pour marquer et repérer les différentes modifications apportées sur un doc. En outre, l’utilisateur peut également remplacer une version antérieure d’un fichier avec une nouvelle, sans changer de lien de partage.

La seule condition étant que le nouveau fichier et l’ancien doivent partager la même extension. Et c’est là tout le problème. En effet, cette faille autorise l’utilisateur à télécharger une nouvelle version d’un fichier avec n’importe quelle extension de fichier.

En d’autres termes, le document d’origine en .doc peut être modifié à votre insu. Un pirate peut le transformer en un exécutable contenant un logiciel malveillant par exemple. Cerise sur le gâteau, Google Drive conserve l’aperçu du fichier d’origine et n’indique pas les modifications apportées en cours de route.

À lire également : Microsoft Office 365 – la nouvelle cible prioritaire des pirates ?

Évitez de télécharger des fichiers publics

De fait, la victime pense télécharger un fichier .doc, et non un document vérolé. Via cette vulnérabilité, un pirate peut aisément remplacer un fichier partagé légitime par une version infectée, le tout sous le nez des systèmes de sécurité de Google. Grâce à cette faille, un collectif organisé pourrait lancer facilement des campagnes de phishing de grande ampleur.

Le chercheur en sécurité informatique a rapidement informé Google de sa découverte, mais la firme de Mountain View tarde à faire le nécessaire pour colmater la brèche. En attendant, l’expert invite les utilisateurs à télécharger uniquement des fichiers provenant d’expéditeurs de confiance. À contrario, il déconseille vivement de télécharger des fichiers publics, bien trop dangereux à l’heure actuelle.

Source : Android Headlines

Pôle emploi : attention à l’arnaque au micro-crédit !

teletravail cyberattaque

Télétravail : les salariés deviennent la cible préférée des pirates

amazon ring alarm

Amazon lance Ring Alarm, un nouveau kit de sécurité connecté pour le domicile