Cybersécurité

26 août 2020 09:41; Act: 26.08.2020 11:14 Print

Google Drive: une faille facilite la diffusion de virus

Un expert en informatique a découvert un important problème de sécurité sur la plateforme de stockage en ligne de Google.

storybild

Le service de stockage et de partage Google Drive. (photo: 20 minutes)

Sur ce sujet
Une faute?

Google Drive facilite la tâche des personnes malintentionnées souhaitant infecter des machines avec des virus. C’est la conclusion que tire A. Nikoci. Cet administrateur système a mis le doigt sur une importante faille de sécurité de la solution de stockage en ligne de Google utilisée par des millions d’utilisateurs. La faille permet de se servir de la plateforme du géant technologique pour diffuser des logiciels malveillants et d’autres fichiers dangereux.

Au cœur du problème se trouve la fonctionnalité de partage de fichiers, plus particulièrement la gestion des versions de fichiers partagés, rapporte The Hacker News. Le chercheur explique que Google n’a mis en place aucun système de protection lorsqu’un fichier partagé avec des internautes est remplacé ensuite par un autre tout en conservant le même lien de partage.

La vérification ne s’effectue que lorsque le premier fichier est placé sur Google Drive. Il est dès lors facile de substituer un fichier inoffensif comme un simple PDF par un logiciel exécutable malveillant. D’autant que Google Drive continue d’afficher l’aperçu et l’extension du fichier originel, même si l’utilisateur a procédé à son remplacement.

L’exploitation de cette faille pourrait faire de nombreuses victimes en cas de partage public d’un fichier malveillant. Le chercheur en sécurité a informé Google de sa découverte, mais le géant technologique américain n’a pas encore corrigé le problème.

(L'essentiel/man)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • TontonB le 26.08.2020 13:04 Report dénoncer ce commentaire

    Le covid aussi ? Les employés de google drive devraient alors porter un masque

  • Cr15 le 27.08.2020 08:30 Report dénoncer ce commentaire

    Et ca va interdire les applications tierces du jour au lendemain sans prevenir pour soit disant apporter plus de securite .... les utilisateurs du service restant sur la paille (kio-gdrive sous kde et j'en passe). Ils feraient mieux de s'inspirer de l'open source pour la correction de faille.

Les derniers commentaires

  • Cr15 le 27.08.2020 08:30 Report dénoncer ce commentaire

    Et ca va interdire les applications tierces du jour au lendemain sans prevenir pour soit disant apporter plus de securite .... les utilisateurs du service restant sur la paille (kio-gdrive sous kde et j'en passe). Ils feraient mieux de s'inspirer de l'open source pour la correction de faille.

  • TontonB le 26.08.2020 13:04 Report dénoncer ce commentaire

    Le covid aussi ? Les employés de google drive devraient alors porter un masque

    • Prénom/Nom a cessé de fonctionné le 27.08.2020 12:59 Report dénoncer ce commentaire

      covid.exe a cessé de fonctionner