Importante vulnérabilité dans le partage de fichiers sur Google Drive

Une importante vulnérabilité a été détectée sur la plateforme Google Drive. Cette faille dans le service de stockage nuagique peut compromettre la sécurité de notre appareil. Le problème réside dans le partage de fichiers et la gestion des versions qui permet de modifier n’importe quel type de document en virus ou malware.

La plateforme de sauvegarde en nuage Google Drive est une option de stockage simple et pratique.

On se crée un compte Google / Gmail, puis on obtient 15 Go d’espace de stockage sur Google Drive. On peut alors y enregistrer des documents, que ce soit pour nous ou le travail, que l’on peut ensuite aisément partager.

C’est une option de stockage largement utilisée, mais qui n’est pas sans vulnérabilité comme nous l’apprend le site thehackernews.

Ceux-ci ont aperçu une importante vulnérabilité dans la fonction de partage de fichiers.

Google Drive faille partage fichiers modification version

 

Faites attention si vous recevez un lien de partage Google Drive d’une source méconnue.

Modifier n’importe quel fichier en virus

La vulnérabilité de Google Drive réside donc dans le partage de fichiers, mais plus précisément dans la gestion des versions de fichiers, alors qu’un pirate peut modifier une photo en virus par exemple. Démêlons le tout.

Quelqu’un nous envoie un lien de partage vers un document sur Google Drive. Jusque-là tout est beau.

Le hic, c’est qu’une fois que la personne a partagé son fichier, elle peut librement aller en modifier la version sur Drive.

Par exemple, une photo de chat de type JPG peut alors être modifiée par un fichier exécutable (.exe), bref un logiciel malveillant ou un virus.

Exemple faille modification type fichier Google Drive partage

Un fichier photo peut aisément être modifié en fichier exécutable sur Google Drive. Crédit image : thehackernews.

 

La vulnérabilité de Google Drive réside dans le fait que Google ne vérifie pas l’extension du nouveau fichier qui est importé pour modifier la première version. C’est sans compter que l’aperçu du fichier ne change pas malgré qu’une nouvelle version est importée.

Cette négligence peut ainsi nous mettre à risque si une personne nous partage un lien Google Drive et en modifie ensuite le contenu pour y insérer un fichier malveillant.

Vigilance avec les fichiers partagés sur Google Drive

Il est à espérer que Google viendra rapidement colmater cette brèche de sécurité sur Drive.

Entre temps, la prudence est donc de mise si l’on reçoit un lien de partage de quelqu’un avec qui nous n’avons pas l’habitude de communiquer.

Si tel est le cas, il est important de vérifier le type de fichier lorsqu’on télécharge le document. Est-ce le même type que celui affiché sur Drive?

Il est primoridal aussi de faire attention aux autorisations que l'on accorde lorsqu'on partage un fichier sur Drive. Si on donne le plein contrôle à nos interlocuteurs, ceux-ci peuvent aller modifier la version du document et ainsi mettre des gens à risque.

Bref, restreindre le cercle de personnes pouvant accéder aux fichiers sur un drive partagé est plus que judicieux!

Nos choix: antivirus et suites de protection 2020

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

Ce qui se cache derrière cette carte cadeau de 100$ chez McDonald's

Logiciels de sécurité

Dashlane : N'ayez plus à retenir une tonne de mots de passe avec ce gestionnaire

Logiciels de sécurité

Ce VPN fait bien plus que protéger notre connexion internet

Fraude & alerte

Attention à ces messages qui veulent voler nos identifiants Facebook

Fraude & alerte

Ces films « gratuits » cachent en fait des logiciels malveillants

Fake News

Covid-19: Attention à ce courriel de paiement du gouvernement canadien

Logiciels de sécurité

Ce site nous aide à détecter les fraudes, arnaques, canulars en ligne et les sites web douteux

Fraude & alerte

Vol d'identité et faux profil Facebook: quoi faire et comment signaler?

Fraude & alerte

Les données de 267 millions d'utilisateurs Facebook vendues sur le dark web

Fraude & alerte

1200 apps sur l'App Store utilisées pour espionner 300M d'utilisateurs

Fraude & alerte

Encore des soucis sur Windows 10 avec la mise à jour cumulative KB4556799

Fraude & alerte

Les virus et malwares les plus répandus sur ordinateur et mobile en début 2021

WEBBUZZ
WebBuzz

Rappelons-nous d’André Roger, le peintre le plus rapide au monde

WebBuzz

Le trio Soly-Lagacé-Google Traduction est de retour… Du français à l’anglais!

WebBuzz

Marc Labrèche présente des scènes inédites des auditions de Big Brother Célébrités

WebBuzz

Cet été, à défaut de pouvoir voyager, Pixar propose de nous amener en Italie!

WebBuzz

Aussitôt séparé, le musicien Damien Robitaille se propose pour remplacer Daft Punk

WebBuzz

Simon-Olivier Fecteau aime les Alain… mais SURTOUT les François!

WebBuzz

Écoutez la nouvelle chanson de Véronique Cloutier et Math Duff appelée… Poulet cru!

WebBuzz

Microlino, la voiture électrique d’à peine 8 pieds de long à l’allure futuriste

WebBuzz

Arnaud Soly chante en duo avec Éléonore Lagacé… et Google Traduction!

WebBuzz

Accro au travail? Déménagez au Japon, c’est le paradis!

WebBuzz

J'oubliais: la chanson de Big Brother qui ne plait pas seulement aux fans de la téléréalité!

WebBuzz

Rachid Badouri prend part au récent défi Tik Tok et piège ses amis via Facetime

TECHNO
Mobile & tablette

Pixel Fold: le premier téléphone pliable signé Google bientôt sur le marché?

Ordi & périphériques

Facile à réparer les appareils Apple? Voici les indices de réparabilité des iPhone et MacBook

Audio & photo

Voici les petits écouteurs à suppression de bruit ambiant et ils ne sont pas chers!

Mobile & tablette

Pas encore annoncé, on sait déjà de quoi aura l’air le Pixel 5a de Google

Maison

Ring Video Doorbell Pro 2, la sonnette intelligente qui voit plus haut

Audio & photo

AirPods Pro d’Apple: valent-ils vraiment la peine?

Logiciels

Faire rouler Linux sur un Mac, c’est possible: découvrez comment

Audio & photo

Ces écouteurs sont parfaits pour les gens qui portent des lunettes

Mobile & tablette

Des rumeurs intéressantes sur le prochain téléphone d’Apple, l’iPhone 12S ou iPhone 13

Audio & photo

AirPods 3: les premières images dévoilées sur le web

Audio & photo

Ces écouteurs offrent un mode concentration parfait pour ceux qui travaillent de la maison

Ordi & périphériques

Deux ans sans acheter d'encre avec les imprimantes EcoTank d'Epson

DÉCOUVRIR
Économisez

Les rabais de François: promotions et offres technos de la semaine

Découvrir

Netflix lance Pour rire, une fonction de découvertes similaire à TikTok

Découvrir

Peel, l’application de rencontre pour ceux qui recherchent vraiment l’amour

Infos

Google permet enfin la personnalisation de plusieurs profils au sein de Chrome

Découvrir

Débarrer sa chambre d’hôtel avec son téléphone, la mission de la plateforme LoungeUp

Infos

Sociofinancer des produits Amazon? C’est possible avec le programme Build It

Trucs et conseils

DuckDuckGo lance une alternative à Google Maps, mais qui protège la vie privée

Découvrir

Réduisez vos maux de dos et gardez une bonne posture devant l’ordinateur avec cette app

Trucs et conseils

Comment éviter les messages automatiques de bonne fête sur LinkedIn

Trucs et conseils

Comment accéder à l’historique de ses copier-coller sur son ordinateur avec Windows 10

Découvrir

Netflix peut télécharger automatiquement du contenu susceptible de nous plaire

Infos

Ma cabane à la maison : cette année, le temps des sucres se déroule en ligne!

RÉSEAUX SOCIAUX
Facebook

Facebook Messenger renforce les paramètres de confidentialité de son application

Facebook

Fini l’anonymat pour les administrateurs de pages Facebook au Québec

Réseaux sociaux

Instagram permet des diffusions en direct jusqu’à 3 invités dans ses Live Rooms

Facebook

Facebook travaillerait activement sur la conception de sa première montre intelligente

Facebook

Une enquête révèle que Facebook scrute tout le contenu des liens partagés sur Messenger et Instagram

Facebook

Facebook Login Alerts: des alertes Messenger en cas de connexions non reconnues

Réseaux sociaux

Comment bloquer les invitations par message non désirées sur Instagram

Facebook

À peine lancé, le réseau social Clubhouse se ferait déjà copier par Facebook

Réseaux sociaux

Clubhouse: le nouveau réseau social 100% audio sur invitation seulement

Facebook

Comment activer l’authentification à double facteur sur Facebook pour protéger son compte

Facebook

Comment désactiver les notifications par texto de Facebook

Facebook

Comment limiter le partage de nos informations pour du ciblage publicitaire sur Facebook

SÉCURITÉ
Fraude & alerte

Importante fuite de données chez 3 VPN téléchargés plus de 100 millions de fois

Logiciels de sécurité

Ce site nous aide à détecter les fraudes, arnaques, canulars en ligne et les sites web douteux

Fraude & alerte

Virus sur LinkedIn: faites attention à ce fichier Word envoyé par vos contacts

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Fraude & alerte

Méfiez-vous de ce faux courriel pour un avis de cotisation de l’Agence du revenu du Canada

Fraude & alerte

Téléchargée 10 millions de fois, cette application pour scanner des codes cache un virus

Fraude & alerte

Une faille zero day dans Chrome demande une mise à jour du navigateur

Logiciels de sécurité

Protégez les connexions internet de tous vos appareils avec ce VPN ultra rapide

Fraude & alerte

Des extensions de médias sociaux pour navigateurs Edge et Chrome cachent un virus

Logiciels de sécurité

Protégez vos comptes à l’aide d’une application d’authentification à double facteur

Fraude & alerte

Apple admet une faille de sécurité sur les iPhone et iPad, voyez comment la corriger

Fraude & alerte

Cette fausse version du jeu Cyberpunk 2077 cache un rançongiciel

FOLIES DU JOUR
Vidéos folies du jour

Le moment de tendresse du dimanche matin

Vidéos folies du jour

Ce n’était certainement pas l’idée du siècle!

Vidéos folies du jour

Face à un repas si délicieux, il n’y a aucun regret à avoir!

Vidéos folies du jour

Une rencontre inattendue, mais définitivement marquante!

Vidéos folies du jour

Les sports d’hiver? Pas pour moi merci!

Vidéos folies du jour

Gare aux blessures quand vous vous prenez pour Billy Idol!

Vidéos folies du jour

Le meilleur co-pilote dont on n’aurait pas pu rêver

Vidéos folies du jour

Pas le choix, faut faire avec les moyens du bord!

Vidéos folies du jour

Au moins, ils peuvent dormir tranquilles…

Vidéos folies du jour

Quand tu n’es pas trop SUR du goût, il faut goûter…

Vidéos folies du jour

L’inévitable remède aux jeudis gris

Vidéos folies du jour

Une guerre de sabres dans d’étranges circonstances