晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Google 雲端爆安全漏洞!備份圖片恐被「調包」成惡意軟體

2020/08/25 08:16 文/記者黃肇祥

(圖/法新社)

據《TheHackerNews》報導,Google 雲端硬碟被爆出最新的安全漏洞,可以讓有心人士「調包」文件,在用戶沒注意的情況下,偷偷植入惡意軟體。

本次漏洞主要出於 Google 雲端硬碟的「管理版本」功能,允許用戶上傳更新版本的檔案,問題在於 Google 系統不會去檢查後來上傳的文件,甚至連檔案類型不一樣也沒關係,Chrome 更將來自於 Google 雲端的下載檔案預設為可以信任來源,因此也會略過安全檢查,整個流程讓駭客得以輕鬆「調包」你的文件。

《TheHackerNews》提供的範例影片中,先是上傳一份正常的 PDF 文件,接著透過「管理版本」替換成另一個帶有惡意軟體的文件,前面的檔名皆相同,只是副檔名改成「.exe」,用來騙過使用者,且整個過程 Google 雲端、Chrome 下載機制都不會被發現,一旦透過信箱開啟,設備很快就會遭到入侵。

發現此漏洞的技術人員 A Nikoci 已經正式告知 Google,目前官方尚未修復,也未回應外媒。建議使用者,下載任何檔案前,注意可疑的副檔名,並且謹慎管理分享權限,確定來源是自己信任的友人。

《你可能還想看...》

TikTok 遭爆鑽漏洞!曾偷偷追蹤 Android 用戶長達 15 個月

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應