产业气象站|备份档案被调包成恶意软体,Google云端硬碟爆资安漏洞
文章图片
▲Google云端硬碟爆出资安漏洞 。 (图/路透)
邱倢芯/综合报导
Google云端服务的用户要注意了!有外媒报导指出 , 现在有一种恶意软体可以利用GoogleDrive中未修补的安全漏洞 , 来伪装成你已上传的文件或图片 , 趁使用者不注意时进行网路钓鱼攻击 。
根据报导指出 , 这个安全漏洞位于Google云端硬碟中的「管理版本」功能中 , 这项功能将可允许用户上传、管理不同版本的文件;从逻辑上来说 , 管理版本功能应该要可检查同档名 , 但不同副档名的文件 , 但事实上「管理版本」并不会去检查后来上传的档案 , 而在档案上传后也不会对使用者发出提醒 , 且会让所以有下载档案预设为可信任来源 , 因此略过了基本的安全检查 。
也因此 , 若有有心人士趁使用者不注意时 , 上传了一个带有恶意软体的档案到使用者云端当中 , 在使用者将档案下载到自己的设备端时 , 就有可能让恶意软体入侵 。
这项漏洞是由一名专业系统管理人员A.Nikoci所发现 , 他也已向Google官方提出了漏洞报告 , 不过这项漏洞目前尚未被修复 。 因此 , 使用者在每次下载档案前 , 就要先注意档案的副档名是否为自己原先所上传的档案 , 以防自己的设备被恶意软体所入侵 。
【来源:叽歪说数码】
【产业气象站|备份档案被调包成恶意软体,Google云端硬碟爆资安漏洞】声明:转载此文是出于传递更多信息之目的 。 若有来源标注错误或侵犯了您的合法权益 , 请作者持权属证明与本网联系 , 我们将及时更正、删除 , 谢谢 。 邮箱地址:newmedia@xxcb.cn
推荐阅读
- 辉常观察|产业互联网:区块链与数字货币的分水岭,原创
- 精选热点资讯|服务江西产业发展,晏斌:围绕直播大赛
- 爱集微|投向智能制造/人工智能等领域,欣旺达子公司参与设立产业基金
- 产业气象站|华为新款移动路由双网双通在线,告别断网烦恼,手机一碰就能上网
- 中国蓝新闻|“薅羊毛”入刑越城法院一审宣判,坚决斩断灰色产业链
- 上游新闻|智博会上将签约GPP芯片生产项目,关注智博会|30多家电子产业企业构建梁平电子信息产业链
- 北京商报网|2020中国电信5G产业创新联盟北京站启动
- 家族战队|就读懂了湖南互联网产业,读懂了这些话
- 52未来社区|中国全面支持的半导体产业会怎么样?,新导航芯片领先GPS
- c114通信网|深度解读:2020年光电子产业将迎难而上