Actualités

Google Drive : vulnérabilité dans la gestion des versions de fichiers permettant une tentative de spear phishing !

Il y a quelques jours, une vulnérabilité au sein de G Suite (dont Gmail) permettait de contourner la passerelle de messagerie entrante pour envoyer des mails à presque tout le monde, malgré la présence des barrières-contrôles SPF et DMARC : c’est au tour du Drive de Google d’être dans la tourmente insécuritaire. Selon The Hacker News, un individu malveillant peut corrompre l’une des versions d’un fichier donné disponible sur un Drive pour diffuser un malware…

 

 

S’il apparaît qu’un fichier peut être changé, en version, sans forcément que l’utilisateur soit alerté de se changement au niveau de l’extension (une alerte ou le pan d’activité notifie que la version a été actualisée sans détailler, plus amplement, si cela va ou non jusqu’à la fameuse extension), cela représente un risque réel : l’utilisateur le téléchargera tôt ou tard et ne se rendra compte qu’à la fin (si le temps de l’observation est pris, du moins…) que l’extension initiale a changé.

 

On doit la découverte à un dénommé A. Nikoci qui a partagé ses découvertes avec le webzine expert en sécurité. En finalité, cela pourrait amener à faire des attaques de phishing ciblées via le spear phishing. Le PoC ci-dessus montre, en effet, que l’on peut étonnamment s’y méprendre en créant un fichier PDF mais en extension EXE (et non PDF… !). La confusion visuelle favorise le contexte malveillant, surtout avec ce jeu de mots pernicieux : il faut vérifier tout téléchargement douteux ou émanant d’une personne peu ou non connue. Par prudence, mieux vaut relire deux fois le nom du fichier ET son extension… A veiller !

 

Source : The Hacker News – 22 Août 2020 – Google Drive : une faille dans les extensions de fichiers (lors des mises à jour de versions) permet de diffuser des malwares.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020