来源: 时间:2023-02-02 12:35:05
Google在Google云端硬盘中存在未修补的安全漏洞,根据Hacker News的系统管理员Nikoci的说法,黑客可能会滥用该漏洞来分发损坏或恶意文件。报道称,这些恶意文件将被伪装成合法的图像或文件。Nikoci在接受采访时说,他已经使Google意识到该错误。
安全漏洞位于Google云端硬盘的 “管理版本” 功能内部,该功能允许用户上传和管理文件的不同版本。这样,用户可以跟踪对其Google云端硬盘文件所做的任何更改,包括编辑文件,添加注释,重命名文件夹等。
根据Nikoci的说法,如果一个坏演员正在通过管理版本替换文件,驱动器将不会检查该文件是否为同一类型。他说,只有在新文件具有相同扩展名的情况下,该功能才应该替换旧文件,但是这里并非如此。
在文件被下载或安装之前,在线预览功能也不会在文件更换期间提醒用户。因此,用户不知道合法文件已被恶意文件替换的事实。Chrome浏览器也不会发出任何警报,因为它信任通过Google云端硬盘下载的文件。但是,拥有第三方防病毒软件可能会帮助您检测恶意软件。
Nikoci已将漏洞告知Google。然而,该公司尚未就此发表声明。但是,请记住公司在修补此类错误方面的跟踪记录,我们可以期望它很快发布更新以解决该问题。
这个安全漏洞可以被坏演员用来控制鱼叉网络钓鱼攻击。矛式网络钓鱼基本上是一种欺骗用户打开危险文件的技术。这导致用户直接与黑客共享其机密信息,或者通过在用户系统上安装恶意软件或间谍软件来秘密提取信息。
在相关新闻中,安全研究员Allison Husain最近公开了一个影响Gmail和G Suite电子邮件服务器的错误。此错误允许黑客代表任何Gmail或G Suite用户发送欺骗的电子邮件。谷歌已经修补了这个bug。
快递技术公司现在正在电报上。单击此处加入我们的频道 (@ expressstechie),并随时了解最新的科技新闻。
相关推荐
猜你喜欢
