Importante vulnérabilité dans le partage de fichiers sur Google Drive

Une importante vulnérabilité a été détectée sur la plateforme Google Drive. Cette faille dans le service de stockage nuagique peut compromettre la sécurité de notre appareil. Le problème réside dans le partage de fichiers et la gestion des versions qui permet de modifier n’importe quel type de document en virus ou malware.

La plateforme de sauvegarde en nuage Google Drive est une option de stockage simple et pratique.

On se crée un compte Google / Gmail, puis on obtient 15 Go d’espace de stockage sur Google Drive. On peut alors y enregistrer des documents, que ce soit pour nous ou le travail, que l’on peut ensuite aisément partager.

C’est une option de stockage largement utilisée, mais qui n’est pas sans vulnérabilité comme nous l’apprend le site thehackernews.

Ceux-ci ont aperçu une importante vulnérabilité dans la fonction de partage de fichiers.

Google Drive faille partage fichiers modification version

 

Faites attention si vous recevez un lien de partage Google Drive d’une source méconnue.

Modifier n’importe quel fichier en virus

La vulnérabilité de Google Drive réside donc dans le partage de fichiers, mais plus précisément dans la gestion des versions de fichiers, alors qu’un pirate peut modifier une photo en virus par exemple. Démêlons le tout.

Quelqu’un nous envoie un lien de partage vers un document sur Google Drive. Jusque-là tout est beau.

Le hic, c’est qu’une fois que la personne a partagé son fichier, elle peut librement aller en modifier la version sur Drive.

Par exemple, une photo de chat de type JPG peut alors être modifiée par un fichier exécutable (.exe), bref un logiciel malveillant ou un virus.

Exemple faille modification type fichier Google Drive partage

Un fichier photo peut aisément être modifié en fichier exécutable sur Google Drive. Crédit image : thehackernews.

 

La vulnérabilité de Google Drive réside dans le fait que Google ne vérifie pas l’extension du nouveau fichier qui est importé pour modifier la première version. C’est sans compter que l’aperçu du fichier ne change pas malgré qu’une nouvelle version est importée.

Cette négligence peut ainsi nous mettre à risque si une personne nous partage un lien Google Drive et en modifie ensuite le contenu pour y insérer un fichier malveillant.

Vigilance avec les fichiers partagés sur Google Drive

Il est à espérer que Google viendra rapidement colmater cette brèche de sécurité sur Drive.

Entre temps, la prudence est donc de mise si l’on reçoit un lien de partage de quelqu’un avec qui nous n’avons pas l’habitude de communiquer.

Si tel est le cas, il est important de vérifier le type de fichier lorsqu’on télécharge le document. Est-ce le même type que celui affiché sur Drive?

Il est primoridal aussi de faire attention aux autorisations que l'on accorde lorsqu'on partage un fichier sur Drive. Si on donne le plein contrôle à nos interlocuteurs, ceux-ci peuvent aller modifier la version du document et ainsi mettre des gens à risque.

Bref, restreindre le cercle de personnes pouvant accéder aux fichiers sur un drive partagé est plus que judicieux!

Nos choix: antivirus et suites de protection 2020

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

9 applications mobiles volent les identifiants et mots de passe de nos comptes Facebook

Facebook

Protégez votre compte Facebook des intrus avec les alertes de connexions

Logiciels de sécurité

Protégez votre ordinateur pour pas cher avec cet antivirus au score de détection parfait

Fraude & alerte

App gratuite, frais cachés? Détectez-les sur l'App Store et Play Store

Fake News

Covid-19: Attention à ce courriel de paiement du gouvernement canadien

Fraude & alerte

Des comptes Instagram clonés et utilisés pour de la pornographie: comment se protéger

Fraude & alerte

Seuls les comptes payants vont profiter du chiffrement renforcé de Zoom

Fraude & alerte

Les fichiers Microsoft Office seraient responsables de 43% des infections de virus informatiques

Trucs et conseils

5 trucs pour garantir qu'on magasine sur une boutique en ligne sécuritaire

Fraude & alerte

Cette fausse alerte cherche à voler nos informations de compte Facebook

Fraude & alerte

Alerte à la fraude: faux virement Interac de l'Agence du revenu du Canada

Fraude & alerte

Près de 1 employé sur 2 a téléchargé un virus sur son téléphone en 2020 selon un rapport

WEBBUZZ
WebBuzz

La suite de l’émouvante publicité de Noël d’IGA célèbre les Jeux Olympiques

WebBuzz

Une magnifique performance… qui nous rend un brin nostalgique

WebBuzz

Une voiture heurte une journaliste en plein reportage en direct

WebBuzz

Cette reprise interprétée par Karim Ouellet en 2015 prend un tout autre sens aujourd’hui

WebBuzz

Une mère lance un cri du cœur humoristique aux enseignants courageux

WebBuzz

Une émouvante dernière volonté exaucée

WebBuzz

Deux politiciens brésiliens sautent littéralement dans l’arène pour régler leurs différends

WebBuzz

Crazy Frog fait son grand retour… juste à temps pour les Fêtes!

WebBuzz

Voyez la bande-annonce du prochain Animaux fantastiques: Les secrets de Dumbledore!

WebBuzz

La première bande-annonce de la série Harry Potter: Retour à Poudlard enfin dévoilée

WebBuzz

Cette nouvelle chanson d’Elton John et Ed Sheeran deviendra certainement un classique!

WebBuzz

Quand les enfants complotent pour reprendre le contrôle des pubs du lait

TECHNO
Ordi & périphériques

Asus Zenbook Pro Duo: notre avis sur l’ordinateur portable à deux écrans qui décuple la productivité

Audio & photo

EarFun Free Pro 2, des écouteurs immersifs à suppression de bruit vendus à petit prix

Audio & photo

Découvrez ces écouteurs confortables qui favorisent un sommeil paisible sans bruit

Mobile & tablette

Google revient à la charge avec le Pixel Stand 2 pour offrir la recharge sans fil rapide

Maison

Ce jardin intelligent permet de faire pousser fines herbes, fruits et légumes été comme hiver

Mobile & tablette

Apple force l’installation d’iOS 15 et iPadOS 15 pour protéger les iPhone et iPad des failles de sécurité

Voiture

Voyager de façon écologique en utilisant l’énergie solaire grâce à un VR entièrement autonome!

Mobile & tablette

Les rumeurs sur le iPhone SE 3 s’intensifient: à quoi peut-on s’attendre?

Mobile & tablette

Android 13: Voici les nouveautés qui seront introduites dans nos téléphones avec la mise à jour

Famille

Un laser rotatif pour amuser votre chat durant des heures!

Maison

Regardez vos contenus web facilement avec le nouveau Chromecast de Google

Maison

Cette caméra de sécurité au stockage local ne nécessite pas d’abonnement mensuel

DÉCOUVRIR
Découvrir

Découvrez du contenu pour toute la famille avec la plateforme de vidéos en ligne Disney+

Logiciels

Découvrez comment modifier des fichiers PDF gratuitement et facilement!

Trucs et conseils

Comment augmenter la durée de vie des batteries de vos téléphones intelligents, tablettes et ordinateurs

Trucs et conseils

Changez votre position GPS sur Android et profitez de vos divertissements de partout dans le monde avec SurfShark

Trucs et conseils

Comment créer une notification personnalisée pour vous rappeler de recharger votre iPhone

Trucs et conseils

Comment changer l’adresse courriel liée à l’identifiant de son compte Apple

Logiciels

Voici comment remplir facilement sa déclaration d’impôt pour sa cryptomonnaie avec Koinly

Trucs et conseils

Comment fermer le compte Twitter d’un utilisateur victime d’invalidité ou décédé?

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Google Agenda: 9 trucs et astuces pour faciliter l'organisation de votre vie

Trucs et conseils

Comment supprimer des données personnelles stockées sur un site Web sur Google Chrome

Trucs et conseils

Comment emprunter et télécharger gratuitement des livres électroniques à la bibliothèque

RÉSEAUX SOCIAUX
Facebook

Quoi faire avec le compte Facebook d’une personne décédée?

Facebook

Top 10 des choses à ne pas faire avec son compte Facebook

Facebook

Comment valider l’identification d’une publication Facebook avant d’apparaître sur notre profil?

Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Comment ajouter ou mettre à jour son numéro de téléphone sur Facebook

Facebook

Meta fait un pas de plus vers la transparence et lance le Privacy Center pour Facebook

Facebook

Comment sauvegarder des publications Facebook pour les lire plus tard

Facebook

Comment voir un message Messenger sans que la mention « vu » s’affiche

Facebook

Comment empêcher des inconnus de nous envoyer des demandes d’amitié sur Facebook

Facebook

Les 10 choses à faire avant de supprimer son compte Facebook

Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Facebook

Les meilleurs trucs pour protéger, sécuriser et éviter de se faire pirater son compte Facebook

SÉCURITÉ
Fraude & alerte

Après le loto-vaccin, une récompense de 100$ du MSSS pour les triples vaccinés?

Fraude & alerte

Des comptes Instagram clonés et utilisés pour de la pornographie: comment se protéger

Logiciels de sécurité

Protégez votre ordinateur pour pas cher avec cet antivirus au score de détection parfait

Fraude & alerte

Un bogue de Safari entraine une fuite d’informations: comment savoir si vous êtes touchés

Fraude & alerte

Une faille vieille de 8 ans sur l’antivirus Windows Defender compromet la sécurité des PC

Fraude & alerte

Un logiciel espion sur iPhone peut exploiter un bogue impossible à corriger de la part d’Apple

Fraude & alerte

Méfiez-vous des commentaires frauduleux ajoutés à des documents Google

Fraude & alerte

IGA et Tim Hortons célèbrent-ils vraiment en faisant tirer des cartes-cadeaux?

Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Fraude & alerte

Les meilleurs antivirus pour téléphone et tablette Android et iOS d'Apple

Facebook

Voici comment savoir si notre compte Facebook a été piraté ou compromis

Fraude & alerte

Méfiez-vous des annonces infectées et frauduleuses aperçues sur Google

FOLIES DU JOUR
Vidéos folies du jour

Une voiture dans une bien fâcheuse position!

Vidéos folies du jour

Un petit jaloux, ce pitou!

Vidéos folies du jour

Une drôle de position pour dormir...

Vidéos folies du jour

La paresse au plus haut point!

Vidéos folies du jour

Ce chat est une vraie boule

Vidéos folies du jour

Un chevreuil un peu déboussolé

Vidéos folies du jour

Il y a un problème avec ma commande!?

Vidéos folies du jour

Il fait froid, vous dites?

Vidéos folies du jour

Amour fraternel canin

Vidéos folies du jour

Ce chien sait s'amuser avec ses humains!

Vidéos folies du jour

Mais où se trouve le chien?

Vidéos folies du jour

Un conducteur dangereux se fait prendre sur le fait!