导读 谷歌云硬盘允许黑客欺骗你安装恶意代码。a 系统管理员Nikoci向《黑客新闻》透露,云硬盘的“管理版本”功能存在漏洞,攻击者可能会利用
谷歌云硬盘允许黑客欺骗你安装恶意代码。a .系统管理员Nikoci向《黑客新闻》透露,云硬盘的“管理版本”功能存在漏洞,攻击者可能会利用该漏洞与恶意软件交换合法文件。据报道,云存储服务不会检查文件是否属于同一类型,甚至不会强制执行相同的扩展名。无害的猫照片可能是伪装程序。
在线预览不会提示任何更改或发出警报,因此在安装文件之前,您可能不知道文件有问题。即使其他防病毒程序检测到错误,Chrome似乎也会“暗中信任”从云硬盘下载的内容。
这种方法可以用于鱼叉式网络钓鱼攻击,欺骗用户破坏他们的系统。您可能会在没有意识到威胁的情况下收到文档更新和获取文件的通知。
Nikoci表示,他已将此问题告知谷歌,但截至8月22日,该问题仍未得到解决。我们已经要求谷歌发表评论。
这对于攻击依赖谷歌云硬盘共享文档的公司很有用,但这种情况越来越普遍。该说明还建议,这将需要对驱动器的版本控制进行重大更改。目前最好的解决办法可能是使用杀毒软件,对谷歌云硬盘的文件更新提醒保持警惕,尤其是不想让它们出现的情况。
标签: