SOGO論壇
  登入   註冊   找回密碼
查看: 119743|回覆: 7

[其他工具] Google 雲端爆安全漏洞!備份圖片恐被「調包」成惡意軟體 [複製連結]

Rank: 13Rank: 13Rank: 13Rank: 13

原創及親傳圖影片高手勳章 熱心參予論壇活動及用心回覆主題勳章 3C商品達人勳章 流行教主勳章 品味生活區勳章 醫療天使勳章 民俗耆老勳章 哥哥你好色 轉吧七彩摩天輪 小說之星勳章 藝術之星 IQ博士勳章 IQ180解題高手勳章 時尚教主勳章 星座之星勳章 SOGO搞笑之星勳章 懷舊風車之星勳章 手機遊戲智慧王勳章 動漫達人勳章 手工藝勳章 經典文章之星勳章 婚姻專家勳章 幸福家庭勳章 影音達人勳章 正妹貼圖區主題分享達人勳章 環瀛達人勳章 校園生活勳章 福爾摩沙龍勳章 發明家勳章 汽車達人勳章 機車達人勳章 美食達人勳章 旅遊玩家勳章 暢飲達人勳章 西方宗教達人勳章 方寸之美勳章 模型怪怪貓勳章 拈花惹草勳章 寵物達人勳章 笑臉討論主勳章 會員榮譽勳章

狀態︰ 離線
發表於 2020-8-25 15:14:36 |顯示全部樓層
 
(圖/法新社)

據《TheHackerNews》報導,Google 雲端硬碟被爆出最新的安全漏洞,可以讓有心人士「調包」文件,在用戶沒注意的情況下,偷偷植入惡意軟體。

本次漏洞主要出於 Google 雲端硬碟的「管理版本」功能,允許用戶上傳更新版本的檔案,問題在於 Google 系統不會去檢查後來上傳的文件,甚至連檔案類型不一樣也沒關係,Chrome 更將來自於 Google 雲端的下載檔案預設為可以信任來源,因此也會略過安全檢查,整個流程讓駭客得以輕鬆「調包」你的文件。

在《TheHackerNews》提供的範例影片中,先是上傳一份正常的 PDF 文件,接著透過「管理版本」替換成另一個帶有惡意軟體的文件,前面的檔名皆相同,只是副檔名改成「.exe」,用來騙過使用者,且整個過程 Google 雲端、Chrome 下載機制都不會被發現,一旦透過信箱開啟,設備很快就會遭到入侵。

發現此漏洞的技術人員 A Nikoci 已經正式告知 Google,目前官方尚未修復,也未回應外媒。建議使用者,下載任何檔案前,注意可疑的副檔名,並且謹慎管理分享權限,確定來源是自己信任的友人。





文章來源: 自由時報 - 網路社群

活著,就要善待自己。

Rank: 5Rank: 5

狀態︰ 離線
發表於 2020-8-30 20:41:35 |顯示全部樓層
不要把重要的資料放在自己無法控制的地方。

Rank: 5Rank: 5

狀態︰ 離線
發表於 2020-9-29 21:55:11 |顯示全部樓層
太可怕了,好像放在任何地方都不安全。

Rank: 10Rank: 10Rank: 10

狀態︰ 離線
發表於 2020-10-1 11:41:54 |顯示全部樓層
放在網路空間本來就很容易被有心人竊取,用行動硬碟資料比較不會外洩但就是怕硬碟損壞資料流失各有利弊

Rank: 11Rank: 11Rank: 11Rank: 11

狀態︰ 離線
發表於 2021-5-16 21:45:45 |顯示全部樓層
badgod 發表於 2020-9-29 21:55  
太可怕了,好像放在任何地方都不安全。

放在雲端的資料
不可能100%的安全
這是一個基本的觀念

Rank: 11Rank: 11Rank: 11Rank: 11

狀態︰ 離線
發表於 2021-5-21 12:47:49 |顯示全部樓層
0937 發表於 2020-8-30 20:41  
不要把重要的資料放在自己無法控制的地方。

雲端求的是方便
至於安全
不要太相信
請注意︰利用多帳號發表自問自答的業配文置入性行銷廣告者,將直接禁訪或刪除帳號及全部文章!
您需要登錄後才可以回覆 登入 | 註冊


本論壇為非營利自由討論平台,所有個人言論不代表本站立場。文章內容如有涉及侵權,請通知管理人員,將立即刪除相關文章資料。侵權申訴或移除要求:abuse@oursogo.com

GMT+8, 2024-3-29 21:31

© 2004-2024 SOGO論壇 OURSOGO.COM
回頂部