Google Drive: Les pirates pourraient être en mesure de tromper les utilisateurs de Google Drive pour qu’ils installent un malware, selon A Nikoci, un administrateur système. Il a déclaré qu’il y avait une faille de sécurité non corrigée dans le Drive qui pouvait permettre aux pirates d’envoyer des fichiers malveillants, mais déguisés d’images et de documents légitimes. Il a également déclaré qu’il avait déjà informé Google du bogue.
Le bogue de sécurité est la fonctionnalité «gérer les versions» proposée par Google. Il permet aux utilisateurs de télécharger et de gérer différentes versions d’un fichier. Grâce à cela, les utilisateurs peuvent suivre toutes les modifications apportées à leurs fichiers Google Drive, y compris savoir qui a effectué ces modifications. Les modifications qui peuvent être suivies incluent le suivi lorsqu’une personne a modifié ou commenté dans Google Docs, renommé un fichier ou un dossier, téléchargé un nouveau fichier dans un dossier, déplacé un élément ou supprimé un, ainsi que lorsque quelqu’un a partagé ou annulé le partage d’un fichier. ou dossier.
Nikoci a déclaré que cette fonctionnalité devrait permettre aux utilisateurs de mettre à jour un fichier avec une version plus récente ayant la même extension de document, mais ce n’est pas le cas. Il a déclaré que cette fonctionnalité permettait aux utilisateurs de mettre à jour un fichier plus ancien avec une nouvelle version qui pourrait ne pas avoir la même extension, permettant ainsi même de télécharger des exécutables malveillants sur un fichier plus ancien légitime.
Selon Nikoci, lorsqu’un fichier malveillant remplace l’ancien fichier et que les utilisateurs prévisualisent ce fichier en ligne, ils ne sont informés d’aucune modification. Cela les rend vulnérables car ils pourraient ne pas savoir que leur fichier légitime a été remplacé par un fichier malveillant jusqu’à ce qu’ils l’aient déjà téléchargé. Cette faille peut être utilisée par les cybercriminels pour des attaques de spear phishing. De plus, le navigateur Chrome fait implicitement confiance aux fichiers téléchargés via Google Drive, même lorsque d’autres logiciels antivirus détectent ou suspectent des logiciels malveillants.
Les attaques de spear phishing sont celles où les utilisateurs sont forcés d’ouvrir par inadvertance des fichiers contenant des logiciels malveillants. Il est généralement utilisé pour collecter des informations confidentielles sur les utilisateurs ciblés.
Cette divulgation par Nikoci fait suite à un autre bogue qui a été publiquement annoncé par la chercheuse en sécurité Allison Husain. Husain a déclaré qu’un bogue dans les serveurs Gmail et G Suite permettait aux pirates d’envoyer des e-mails falsifiés au nom de l’un des utilisateurs de Gmail ou G Suite. Ce bogue a été corrigé par Google.
Soyez en direct Cours de la bourse de ESB, NSE, Marché américain et dernière VNI, portefeuille de Fonds communs de placement, calculez votre impôt par Calculateur d’impôt sur le revenu, connais le marché Meilleurs gagnants, Top perdants & Meilleurs fonds d’actions. Aimez-nous sur Facebook et suivez-nous sur Twitter.
Financial Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne et restez à jour avec les dernières nouvelles et mises à jour de Biz.
.