产业气象站|备份档案被调包成恶意软体,Google云端硬碟爆资安漏洞


产业气象站|备份档案被调包成恶意软体,Google云端硬碟爆资安漏洞
文章图片
▲Google云端硬碟爆出资安漏洞 。 (图/路透)
邱倢芯/综合报导
Google云端服务的用户要注意了!有外媒报导指出 , 现在有一种恶意软体可以利用GoogleDrive中未修补的安全漏洞 , 来伪装成你已上传的文件或图片 , 趁使用者不注意时进行网路钓鱼攻击 。
根据报导指出 , 这个安全漏洞位于Google云端硬碟中的「管理版本」功能中 , 这项功能将可允许用户上传、管理不同版本的文件;从逻辑上来说 , 管理版本功能应该要可检查同档名 , 但不同副档名的文件 , 但事实上「管理版本」并不会去检查后来上传的档案 , 而在档案上传后也不会对使用者发出提醒 , 且会让所以有下载档案预设为可信任来源 , 因此略过了基本的安全检查 。
也因此 , 若有有心人士趁使用者不注意时 , 上传了一个带有恶意软体的档案到使用者云端当中 , 在使用者将档案下载到自己的设备端时 , 就有可能让恶意软体入侵 。
这项漏洞是由一名专业系统管理人员A.Nikoci所发现 , 他也已向Google官方提出了漏洞报告 , 不过这项漏洞目前尚未被修复 。 因此 , 使用者在每次下载档案前 , 就要先注意档案的副档名是否为自己原先所上传的档案 , 以防自己的设备被恶意软体所入侵 。
【来源:叽歪说数码】
【产业气象站|备份档案被调包成恶意软体,Google云端硬碟爆资安漏洞】声明:转载此文是出于传递更多信息之目的 。 若有来源标注错误或侵犯了您的合法权益 , 请作者持权属证明与本网联系 , 我们将及时更正、删除 , 谢谢 。 邮箱地址:newmedia@xxcb.cn