Google Drive, risque de malware par le biais de fichiers partagés

Google Drive est victime d’une faille qui peut être exploitée pour installer des malwares sur votre ordinateur. Cette vulnérabilité est liée à une négligeance dans la gestion des versions de fichiers sur le service de stockage.

Si comme des millions de personnes dans le monde vous utilisez Google Drive pour stocker et partager des fichiers personnels ou professionnels, sachez qu’une faille importante a été récemment découverte dans le service de stockage. Elle vous laisse à la merci des malwares si vous téléchargez souvent des fichiers partagés. Un chercheur en sécurité du nom de A. Nikoci montre comment la fonctionnalité de gestion des versions de fichiers peut être exploitée par des personnes malintentionnées pour propager des programmes malveillants.

En effet, une fonction « gérer les versions » sur Google Drive permet de voir et d’accéder à toutes les anciennes versions d’un fichier hébergé et partagé sur le service de stockage. Elle peut également être utilisée pour remplacer une ancienne version du fichier par un nouveau fichier tout en conservant le même lien de partage.

En quoi consiste cette faille de Google Drive ?

Elle réside dans une négligence du service de stockage dont les conséquences pourraient être préjudiciables. En effet, Google Drive ne vérifie pas les extensions de fichier lorsque vous téléchargez une nouvelle version du document déjà existant. Le fichier d’origine peut ainsi être remplacé par un exécutable le plus simplement du monde. Pire, Google Drive conserve l’aperçu du fichier d’origine et n’indique pas les modifications qui y ont été nouvellement apportées.

Il va sans dire que la faille laisse la porte ouverte à la propagation de malwares à grande échelle, d’autant plus que Drive est souvent utilisé comme serveur d’hébergement pour des fichiers destinés à être téléchargés par le public. Une personne malintentionnée peut en effet substituer un fichier légitime par une version vérolée qui passe facilement le système de vérification de Google.

A. Nikoci affirme avoir informé Google de sa découverte, mais la faille n’a toujours pas été corrigée. Nous vous recommandons donc de ne télécharger que des documents partagés venant de personnes de confiance. Les fichiers publics doivent absolument être évités.

 

Sources : The Hacker News, Phonandroid