Importante vulnérabilité dans le partage de fichiers sur Google Drive

Une importante vulnérabilité a été détectée sur la plateforme Google Drive. Cette faille dans le service de stockage nuagique peut compromettre la sécurité de notre appareil. Le problème réside dans le partage de fichiers et la gestion des versions qui permet de modifier n’importe quel type de document en virus ou malware.

La plateforme de sauvegarde en nuage Google Drive est une option de stockage simple et pratique.

On se crée un compte Google / Gmail, puis on obtient 15 Go d’espace de stockage sur Google Drive. On peut alors y enregistrer des documents, que ce soit pour nous ou le travail, que l’on peut ensuite aisément partager.

C’est une option de stockage largement utilisée, mais qui n’est pas sans vulnérabilité comme nous l’apprend le site thehackernews.

Ceux-ci ont aperçu une importante vulnérabilité dans la fonction de partage de fichiers.

Google Drive faille partage fichiers modification version

 

Faites attention si vous recevez un lien de partage Google Drive d’une source méconnue.

Modifier n’importe quel fichier en virus

La vulnérabilité de Google Drive réside donc dans le partage de fichiers, mais plus précisément dans la gestion des versions de fichiers, alors qu’un pirate peut modifier une photo en virus par exemple. Démêlons le tout.

Quelqu’un nous envoie un lien de partage vers un document sur Google Drive. Jusque-là tout est beau.

Le hic, c’est qu’une fois que la personne a partagé son fichier, elle peut librement aller en modifier la version sur Drive.

Par exemple, une photo de chat de type JPG peut alors être modifiée par un fichier exécutable (.exe), bref un logiciel malveillant ou un virus.

Exemple faille modification type fichier Google Drive partage

Un fichier photo peut aisément être modifié en fichier exécutable sur Google Drive. Crédit image : thehackernews.

 

La vulnérabilité de Google Drive réside dans le fait que Google ne vérifie pas l’extension du nouveau fichier qui est importé pour modifier la première version. C’est sans compter que l’aperçu du fichier ne change pas malgré qu’une nouvelle version est importée.

Cette négligence peut ainsi nous mettre à risque si une personne nous partage un lien Google Drive et en modifie ensuite le contenu pour y insérer un fichier malveillant.

Vigilance avec les fichiers partagés sur Google Drive

Il est à espérer que Google viendra rapidement colmater cette brèche de sécurité sur Drive.

Entre temps, la prudence est donc de mise si l’on reçoit un lien de partage de quelqu’un avec qui nous n’avons pas l’habitude de communiquer.

Si tel est le cas, il est important de vérifier le type de fichier lorsqu’on télécharge le document. Est-ce le même type que celui affiché sur Drive?

Il est primoridal aussi de faire attention aux autorisations que l'on accorde lorsqu'on partage un fichier sur Drive. Si on donne le plein contrôle à nos interlocuteurs, ceux-ci peuvent aller modifier la version du document et ainsi mettre des gens à risque.

Bref, restreindre le cercle de personnes pouvant accéder aux fichiers sur un drive partagé est plus que judicieux!

Nos choix: antivirus et suites de protection 2020

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

Faites attention à Ghimob, un logiciel espion qui vise les applications bancaires

Logiciels de sécurité

Ce VPN fait bien plus que protéger notre connexion internet

Logiciels de sécurité

Détectez et supprimez les malwares de votre ordinateur avec cet outil gratuit Microsoft

Logiciels de sécurité

Protégez vos comptes à l’aide d’une application d’authentification à double facteur

Fraude & alerte

Partager le message d'une ado sur Messenger pour ne pas mourir?

Fraude & alerte

Méfiez-vous de ce faux courriel pour un avis de cotisation de l’Agence du revenu du Canada

Fraude & alerte

Une fausse version de Zoom sur ordinateur cherche à voler nos données

Fraude & alerte

Un courriel d'hameçonnage d'Amazon prétend que votre paiement a rebondi

Logiciels de sécurité

Protégez les connexions internet de tous vos appareils avec ce VPN ultra rapide

Mobile & tablette

Google détecte 36 failles de sécurité sur Android et déploie un correctif d’avril 2021

Fraude & alerte

Ce site identifie les liens et pièces jointes malveillants des courriels

Fraude & alerte

Omegle: un site de rencontre viral qui attire des pédophiles et pervers

WEBBUZZ
WebBuzz

Les incroyables images d’une tornade… à Mascouche!

WebBuzz

Quelques victoires plus tard, les partisans des Canadiens s’enflamment!

WebBuzz

Ce groupe de musique n’arrête pas de battre les records de vues sur YouTube!

WebBuzz

Les Canadiens remportent leur premier match, et les partisans sont contents!

WebBuzz

Être prêt à tout pour profiter des terrasses, coûte que coûte!

WebBuzz

Êtes-vous prêts pour les séries éliminatoires de la coupe Stanley 2021?

WebBuzz

Rencontrez Rudy, décorateur urbain créatif et inusité de TikTok!

WebBuzz

La nourriture dans une publicité vs dans la réalité… C’est loin d’être la même chose!

WebBuzz

Amateurs de randonnée pédestre? Vertige garanti!

WebBuzz

La gomme Extra imagine la fin de la pandémie dans sa nouvelle publicité

WebBuzz

Star Wars s’invite dans un court métrage des Simpson pour le 4 mai, revoyez toutes les références à la saga

WebBuzz

10 ans pour réussir la chanson la plus difficile jamais créée pour Guitar Hero

TECHNO
Ordi & périphériques

Protégez vos cryptomonnaies des voleurs et hackers avec les portefeuilles physiques Trezor

Maison

Rendez votre climatiseur intelligent grâce à ce petit gadget connecté

Audio & photo

Ces petits écouteurs-boutons à petit prix offrent une qualité de son surprenante

Famille

Découvrez la brosse à dents électrique la plus avancée de Philips, la Sonicare 9900 Prestige

Famille

Le tire-lait électrique avancé de Philips Avent dont rêvent les mamans

Maison

Prévenez les fuites et dégâts d’eau avec ces détecteurs intelligents qui vous alertent sur votre téléphone

Ordi & périphériques

Microsoft annonce la date où il cessera le support de Windows 10 et où on devra migrer vers un nouveau système

Facebook

On en sait un peu plus sur la future montre intelligente de Facebook

Ordi & périphériques

Notre test et avis sur l’ordinateur ultraportable 2 en 1 Spectre X360 13 de HP

Audio & photo

Notre test et avis des Pixel Buds-A, les écouteurs-boutons économiques de Google

Mobile & tablette

Les principales nouveautés qui attendent notre iPhone avec la mise à jour iOS 15

Ordi & périphériques

Découvrez les principales nouveautés de la mise à jour macOS Monterey pour les ordinateurs Mac

DÉCOUVRIR
Trucs et conseils

Comment retrouver nos contacts et calendriers supprimés par erreur sur Apple

Découvrir

Protégez et prévenez le vol de votre vélo grâce à cette application gratuite pour téléphones et ordinateurs

Découvrir

Spotify lance Greenroom, une application pour faire compétition à Clubhouse

Trucs et conseils

Comment activer le Spatial et le Lossless Audio pour Apple Music sur iOS

Trucs et conseils

Voici comment faire pour bloquer ses ex, amis et collègues sur l’application Tinder 

Découvrir

Apple met à jour son app Move to iOS dans l’espoir de conquérir des utilisateurs Android

Économisez

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Infos

Faites attention à ce que vous textez! Vous pourriez être condamné pour diffamation!

Découvrir

Regardez et créez de courtes vidéos avec la fonction YouTube Shorts

Trucs et conseils

Écoutez vos vidéos YouTube en boucle grâce à cette fonction

Infos

Citations: la collection chouchou de notre boutique en ligne Boutic.ca!

Logiciels

Améliorez vos projets vidéo avec ce site offrant des vidéos, sons et musiques gratuites libres de droits

RÉSEAUX SOCIAUX
Facebook

Les meilleurs trucs pour protéger, sécuriser et éviter de se faire pirater son compte Facebook

Facebook

Comment nommer des amis de confiances pour nous aider à récupérer notre compte Facebook piraté

Facebook

Facebook propose à son tour des podcasts et un outil de discussion audio en direct

Facebook

Des outils pour faciliter la gestion et la modération des groupes Facebook

Réseaux sociaux

Comment choisir un contact légataire pour gérer votre compte Facebook après votre décès

Réseaux sociaux

Comment fonctionne l’algorithme d’Instagram et comment en prendre le contrôle

Réseaux sociaux

Voici comment changer le thème de vos conversations Messenger et Instagram

Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Réseaux sociaux

On peut officiellement masquer les mentions j’aime sur Instagram et Facebook

Réseaux sociaux

Instagram teste un onglet audio pour dynamiser les publications et les Reels

Réseaux sociaux

Whatsapp recule sur sa décision d’imposer ses nouvelles conditions d’utilisation

Facebook

Facebook continue sa lutte contre la désinformation et se dote de nouveaux outils

SÉCURITÉ
Fraude & alerte

Une faille active sévit sur Google Chrome: la mise à jour d’urgence à télécharger

Logiciels de sécurité

Protégez les connexions internet de vos employés et les données de votre entreprise avec ce VPN

Fraude & alerte

C’est quoi ces publications de pilules Keto amincissantes publiées à notre insu sur Facebook et qui identifient nos amis?

Fraude & alerte

Amazon fait-il vraiment tirer des Huawei Mate 40 Pro 5G pour son anniversaire?

Fraude & alerte

Attention à l'arnaque des achats web qui deviennent des livraisons récurentes

Fraude & alerte

Fraudé par un achat récurent de produits en ligne? Comment s'en sortir?

Fraude & alerte

Ces 2 virus clonent des applications populaires sur Android pour voler nos données bancaires

Logiciels de sécurité

Comment se protéger des faux codes QR qui peuvent mener vers des virus

Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Fraude & alerte

Jusqu’à 40% des téléphones en circulation ont le potentiel d’être infecté par cette faille

Fraude & alerte

Gadgets intelligents et connectés, un danger? Les Air Tag d'Apple déjà piratés

Fraude & alerte

Combien vaut un compte Gmail, Facebook, Instagram, et autres sur le dark Web?

FOLIES DU JOUR
Vidéos folies du jour

Un duo fait pour performer!

Vidéos folies du jour

Une protection plutôt inutile

Vidéos folies du jour

De 0 à 100 en l’espace de quelques secondes!

Vidéos folies du jour

Comment être plus clair?

Vidéos folies du jour

Tout le monde a parfois besoin d’aide

Vidéos folies du jour

Des heures de plaisir pour toute la famille

Vidéos folies du jour

Pas besoin de savoir nager pour pouvoir profiter

Vidéos folies du jour

De l’aide pour apporter les courses, s’il vous plait?

Vidéos folies du jour

Il ne faut pas jouer avec sa nourriture…

Vidéos folies du jour

Pourquoi acheter des jouets à son bébé?

Vidéos folies du jour

Une vraie vie de chat

Vidéos folies du jour

En voilà un qui sait se faire entendre