Partager des fichiers au travers de Google Drive est très pratique, mais requiert tout de même un minimum d’attention. Selon The Hacker News, un administrateur système a récemment découvert une faiblesse dans ce service, ouvrant la porte à des scénarios de phishing. Le problème réside dans la gestion des fichiers. Quelqu’un qui partage un fichier peut le mettre à jour à n’importe quel moment et le remplacer par n’importe quoi, sans que ce changement soit vraiment apparent.
Dans une vidéo de démonstration, l’expert crée un fichier PDF dans Google Drive et le met en partage. Puis il le remplace par un exécutable malveillant. Une personne qui reçoit le partage par e-mail voit toujours le fichier PDF en prévisualisation. La nouvelle extension du fichier n’est pas visible non plus. Et le téléchargement n’est pas bloqué, alors qu’il s’agit d’un malware bien connu sur VirusTotal.
Au final, l’utilisateur ne peut se rendre compte de la supercherie qu’après le téléchargement, en inspectant la nature du fichier. La morale de l’histoire, c’est qu’il faut toujours vérifier sur quoi on double-clique, même quand cela provient de Google Drive. Alerté par le chercheur en sécurité, l’éditeur n’a pas estimé qu’il était nécessaire d’apporter un correctif, en tous les cas pour l’instant.
Source : Hacker News
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
