Importante vulnérabilité dans le partage de fichiers sur Google Drive

Une importante vulnérabilité a été détectée sur la plateforme Google Drive. Cette faille dans le service de stockage nuagique peut compromettre la sécurité de notre appareil. Le problème réside dans le partage de fichiers et la gestion des versions qui permet de modifier n’importe quel type de document en virus ou malware.

La plateforme de sauvegarde en nuage Google Drive est une option de stockage simple et pratique.

On se crée un compte Google / Gmail, puis on obtient 15 Go d’espace de stockage sur Google Drive. On peut alors y enregistrer des documents, que ce soit pour nous ou le travail, que l’on peut ensuite aisément partager.

C’est une option de stockage largement utilisée, mais qui n’est pas sans vulnérabilité comme nous l’apprend le site thehackernews.

Ceux-ci ont aperçu une importante vulnérabilité dans la fonction de partage de fichiers.

Google Drive faille partage fichiers modification version

 

Faites attention si vous recevez un lien de partage Google Drive d’une source méconnue.

Modifier n’importe quel fichier en virus

La vulnérabilité de Google Drive réside donc dans le partage de fichiers, mais plus précisément dans la gestion des versions de fichiers, alors qu’un pirate peut modifier une photo en virus par exemple. Démêlons le tout.

Quelqu’un nous envoie un lien de partage vers un document sur Google Drive. Jusque-là tout est beau.

Le hic, c’est qu’une fois que la personne a partagé son fichier, elle peut librement aller en modifier la version sur Drive.

Par exemple, une photo de chat de type JPG peut alors être modifiée par un fichier exécutable (.exe), bref un logiciel malveillant ou un virus.

Exemple faille modification type fichier Google Drive partage

Un fichier photo peut aisément être modifié en fichier exécutable sur Google Drive. Crédit image : thehackernews.

 

La vulnérabilité de Google Drive réside dans le fait que Google ne vérifie pas l’extension du nouveau fichier qui est importé pour modifier la première version. C’est sans compter que l’aperçu du fichier ne change pas malgré qu’une nouvelle version est importée.

Cette négligence peut ainsi nous mettre à risque si une personne nous partage un lien Google Drive et en modifie ensuite le contenu pour y insérer un fichier malveillant.

Vigilance avec les fichiers partagés sur Google Drive

Il est à espérer que Google viendra rapidement colmater cette brèche de sécurité sur Drive.

Entre temps, la prudence est donc de mise si l’on reçoit un lien de partage de quelqu’un avec qui nous n’avons pas l’habitude de communiquer.

Si tel est le cas, il est important de vérifier le type de fichier lorsqu’on télécharge le document. Est-ce le même type que celui affiché sur Drive?

Il est primoridal aussi de faire attention aux autorisations que l'on accorde lorsqu'on partage un fichier sur Drive. Si on donne le plein contrôle à nos interlocuteurs, ceux-ci peuvent aller modifier la version du document et ainsi mettre des gens à risque.

Bref, restreindre le cercle de personnes pouvant accéder aux fichiers sur un drive partagé est plus que judicieux!

Nos choix: antivirus et suites de protection 2020

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

Logiciels de sécurité

Protégez les appareils de votre entreprise avec l’antivirus pour bureau de Kaspersky

Conseils d'achat

Retrouvez toutes nos suggestions, idées cadeaux et concours de Noel