Importante vulnérabilité dans le partage de fichiers sur Google Drive

Une importante vulnérabilité a été détectée sur la plateforme Google Drive. Cette faille dans le service de stockage nuagique peut compromettre la sécurité de notre appareil. Le problème réside dans le partage de fichiers et la gestion des versions qui permet de modifier n’importe quel type de document en virus ou malware.

La plateforme de sauvegarde en nuage Google Drive est une option de stockage simple et pratique.

On se crée un compte Google / Gmail, puis on obtient 15 Go d’espace de stockage sur Google Drive. On peut alors y enregistrer des documents, que ce soit pour nous ou le travail, que l’on peut ensuite aisément partager.

C’est une option de stockage largement utilisée, mais qui n’est pas sans vulnérabilité comme nous l’apprend le site thehackernews.

Ceux-ci ont aperçu une importante vulnérabilité dans la fonction de partage de fichiers.

Google Drive faille partage fichiers modification version

 

Faites attention si vous recevez un lien de partage Google Drive d’une source méconnue.

Modifier n’importe quel fichier en virus

La vulnérabilité de Google Drive réside donc dans le partage de fichiers, mais plus précisément dans la gestion des versions de fichiers, alors qu’un pirate peut modifier une photo en virus par exemple. Démêlons le tout.

Quelqu’un nous envoie un lien de partage vers un document sur Google Drive. Jusque-là tout est beau.

Le hic, c’est qu’une fois que la personne a partagé son fichier, elle peut librement aller en modifier la version sur Drive.

Par exemple, une photo de chat de type JPG peut alors être modifiée par un fichier exécutable (.exe), bref un logiciel malveillant ou un virus.

Exemple faille modification type fichier Google Drive partage

Un fichier photo peut aisément être modifié en fichier exécutable sur Google Drive. Crédit image : thehackernews.

 

La vulnérabilité de Google Drive réside dans le fait que Google ne vérifie pas l’extension du nouveau fichier qui est importé pour modifier la première version. C’est sans compter que l’aperçu du fichier ne change pas malgré qu’une nouvelle version est importée.

Cette négligence peut ainsi nous mettre à risque si une personne nous partage un lien Google Drive et en modifie ensuite le contenu pour y insérer un fichier malveillant.

Vigilance avec les fichiers partagés sur Google Drive

Il est à espérer que Google viendra rapidement colmater cette brèche de sécurité sur Drive.

Entre temps, la prudence est donc de mise si l’on reçoit un lien de partage de quelqu’un avec qui nous n’avons pas l’habitude de communiquer.

Si tel est le cas, il est important de vérifier le type de fichier lorsqu’on télécharge le document. Est-ce le même type que celui affiché sur Drive?

Il est primoridal aussi de faire attention aux autorisations que l'on accorde lorsqu'on partage un fichier sur Drive. Si on donne le plein contrôle à nos interlocuteurs, ceux-ci peuvent aller modifier la version du document et ainsi mettre des gens à risque.

Bref, restreindre le cercle de personnes pouvant accéder aux fichiers sur un drive partagé est plus que judicieux!

Nos choix: antivirus et suites de protection 2020

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

Une faille zero day dans Chrome demande une mise à jour du navigateur

Trucs et conseils

5 trucs pour garantir qu'on magasine sur une boutique en ligne sécuritaire

Fraude & alerte

Mise à jour d'urgence de Google pour corriger une faille majeure sur Chrome

Fraude & alerte

Une faille active sévit sur Google Chrome: la mise à jour d’urgence à télécharger

Fraude & alerte

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

Fraude & alerte

Tentatives d'hameçonnage : comment les détecter

Logiciels de sécurité

Nos choix: antivirus et suites de protection 2021

Fraude & alerte

Comment retirer les calendriers infectés de spam sur iPhone ou iPad

Fraude & alerte

Évitez ce faux site web qui invite à installer une carte sur la Covid-19

Logiciels de sécurité

Protégez les connexions internet de vos employés et les données de votre entreprise avec ce VPN

Fraude & alerte

Un puissant logiciel malveillant pour téléphone en vente libre, à petit prix, sur le web

Fraude & alerte

Ces 2 virus clonent des applications populaires sur Android pour voler nos données bancaires

WEBBUZZ
WebBuzz

Le vox pop de Guy Nantel est de retour… et ça ne va pas en s’améliorant!

WebBuzz

Justin Trudeau ou Éric Duhaime? Peu importe, Marc Labrèche les imite à la perfection!

WebBuzz

Arnaud Soly est de retour avec ses hilarants doublages d’Occupation Double

WebBuzz

Cette unique vidéo du batteur Charlie Watts nous montre l’étendue de son talent

WebBuzz

Voyez finalement la bande-annonce officielle de la saison 3 de la série «Si on s’aimait»!

WebBuzz

Damien Robitaille souhaite la paix dans nos bedaines le temps d’un bed-in du lait

WebBuzz

34 ans après sa sortie, cette chanson de Rick Astley atteint 1 milliard de vues sur YouTube

WebBuzz

Amoureux des félins? Ce panneau publicitaire japonais vous fera fondre!

WebBuzz

Pendant que le Québec a chaud, ces Français sont paralysés par la glace!

WebBuzz

Un robot qui vous suit pour vous amener votre bière froide? Heineken dit oui!

WebBuzz

Les surprenants dialogues murmurés sur la glace lors de la dernière victoire du Canadien

WebBuzz

Les incroyables images d’une tornade… à Mascouche!

TECHNO
Mobile & tablette

Voici combien Apple nous propose pour racheter notre iPhone et notre iPad

Mobile & tablette

Apple dévoile 4 modèles d’iPhone 13, voici toutes les nouveautés de ces téléphones

Sports & loisirs

Apple dévoile les nouveautés de sa montre intelligente Apple Watch Serie 7

Mobile & tablette

Apple dévoile les nouveautés des iPad 9e génération et iPad Mini 6e génération

Mobile & tablette

Apple déploie une mise à jour pour iPhone, iPad et Mac pour contrer le logiciel espion Pegasus

Audio & photo

Facebook et Ray-Ban lancent officiellement les Ray-Ban Stories, des lunettes connectées

Mobile & tablette

Samsung Galaxy Tab A7 Lite: encore plus de portabilité et de légèreté

Ordi & périphériques

Faites l’expérience ergonomique de ce moniteur ultra large signé LG

Audio & photo

Notre test et avis des écouteurs boutons Galaxy Buds2 à suppression active du bruit ambiant

Ordi & périphériques

Notre test du LG gram avec Intel Evo: un ordinateur portable puissant à grand écran et ultra léger

Audio & photo

Ajoutez de la couleur à votre téléviseur grâce à ces lumières DEL interactives à bon prix

Maison

Contrôlez votre climatiseur à distance et programmez des horaires avec ce thermostat intelligent

DÉCOUVRIR
Découvrir

Le Journal Métro se paye une métamorphose et prend le virage numérique mobile

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Découvrir

Québecor lance QUB, une plateforme qui réunit une tonne de son contenu

Économisez

Attention aux ristournes! Obtenez le meilleur prix pour vos assurances grâce aux comparateurs en ligne

Trucs et conseils

Retirez tout ce qui vous énerve du fil d'actualité Facebook grâce à cette extension

Infos

SOSprof propose de l’aide au devoir et du tutorat privé en ligne ou à la maison pour les jeunes

Infos

Google lance trois fonctionnalités pour faciliter notre utilisation de Chrome

Découvrir

Instagram exige qu’on donne notre date de naissance pour utiliser l’application

Découvrir

Netflix offre à présent des jeux vidéo dans son catalogue sur appareils Android

Découvrir

Vérifiez les restrictions de voyages liées à la Covid-19 selon votre destination grâce à cet outil d’Expedia

Trucs et conseils

Comment entrer sa preuve vaccinale dans l’application VaxiCode sur son téléphone

Découvrir

Faites subir la Covid-19 à votre ordinateur avec ce virus à installer volontairement

RÉSEAUX SOCIAUX
Facebook

Comment signaler un acheteur ou un vendeur problématique sur Facebook Marketplace

Facebook

Publicités ciblées: Facebook nous écoute-t-il à travers nos téléphones et appareils?

Facebook

Comment masquer une personne de ses Souvenirs Facebook

Facebook

Comment cacher sa liste d'amis Facebook pour la rendre invisible

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Facebook offre le cryptage bout en bout pour les appels audio et vidéo sur Messenger

Réseaux sociaux

Créez des Reels d’une durée de 60 secondes sur Instagram

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Facebook

Facebook propose des emojis sonores sur Messenger pour alimenter vos conversations

Réseaux sociaux

Les meilleurs trucs et astuces pour sécuriser son compte Instagram et éviter le piratage

Réseaux sociaux

Instagram souhaite modifier son algorithme pour nous faire davantage de suggestions

Réseaux sociaux

Comment publier nos photos et vidéos sur Instagram à partir d’un ordinateur PC ou Mac

SÉCURITÉ
Logiciels de sécurité

Protégez vos données et votre connexion internet sur autant d’appareils que vous voulez avec ce VPN

Fraude & alerte

Google Chrome lance un patch urgent à installer pour colmater plus de 10 failles de sécurité

Fraude & alerte

16 failles du Bluetooth appelées BrakTooth mettent à risque des milliards d’appareils

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Outlook

Trucs et conseils

Comment ajouter l’authentification à double facteur et sécuriser davantage son compte Gmail et Google

Fraude & alerte

Un acheteur Marketplace veut vous payer à l'aide d'un facteur UPS: arnaque ou bonne idée?

Fraude & alerte

Les fichiers Microsoft Office seraient responsables de 43% des infections de virus informatiques

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

Prenez garde à ce virus qui se déguise en CAPTCHA pour atteindre les comptes de banque

Fraude & alerte

Faites attention à cette nouvelle fraude du livreur de colis qui vous réclame des frais

Logiciels de sécurité

Voici les meilleurs antivirus 2021 pour téléphones et tablettes Android selon AV-Test

Fake News

Peut-on réellement se faire frauder en appuyant sur les touches 90# de son téléphone?

FOLIES DU JOUR
Vidéos folies du jour

La patience est définitivement une vertu!

Vidéos folies du jour

Une créature marine très étrange… mais aussi magnifique

Vidéos folies du jour

Prêt à tout pour te sauver!

Vidéos folies du jour

Il faut bien laver son pot avant de le mettre dans le recyclage!

Vidéos folies du jour

Faire les tâches à deux, c’est toujours plus rapide!

Vidéos folies du jour

Le lundi matin, on commence avec la théorie de la relativité

Vidéos folies du jour

La livraison du journal du dimanche, une nécessité

Vidéos folies du jour

La tête première dans le week-end!

Vidéos folies du jour

Au travail, la vue est à couper le souffle

Vidéos folies du jour

Fais-moi bouger ou abandonne!

Vidéos folies du jour

Des amis depuis les premiers instants

Vidéos folies du jour

Une langue qu’on n’a pas souvent l’occasion de voir