Google雲端硬碟爆資安漏洞 備份檔案被調包成惡意軟體

▲Google公司,Alphabet。(圖/路透)

▲Google雲端硬碟爆出資安漏洞。(圖/路透)

記者邱倢芯/綜合報導

Google雲端服務的用戶要注意了!有外媒報導指出,現在有一種惡意軟體可以利用Google Drive中未修補的安全漏洞,來偽裝成你已上傳的文件或圖片,趁使用者不注意時進行網路釣魚攻擊。

根據《TheHackerNews》報導指出,這個安全漏洞位於Google雲端硬碟中的「管理版本」功能中,這項功能將可允許用戶上傳、管理不同版本的文件;從邏輯上來說,管理版本功能應該要可檢查同檔名,但不同副檔名的文件,但事實上「管理版本」並不會去檢查後來上傳的檔案,而在檔案上傳後也不會對使用者發出提醒,且會讓所有下載檔案預設為可信任來源,因此略過了基本的安全檢查。

也因此,若有有心人士趁使用者不注意時,上傳了一個帶有惡意軟體的檔案到使用者雲端當中,在使用者將檔案下載到自己的設備端時,就有可能讓惡意軟體入侵。

這項漏洞是由一名專業系統管理人員A. Nikoci所發現,他也已向Google官方提出了漏洞報告,不過這項漏洞目前尚未被修復。因此,使用者在每次下載檔案前,就要先注意檔案的副檔名是否為自己原先所上傳的檔案,以防自己的設備被惡意軟體所入侵。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

3C家電熱門新聞

3C達人一致推iPhone 16與5G方案

資安公司警告:別用Google搜6英文字

ViewSonic AI教科書古人現場上課

Netflix台灣大漲價!用戶喊退訂 官方說話了

蘋果與航空公司分享物品位置!找行李超方便

Faker同款真無線耳機!

ChatGPT「爆紅指令」生成你家

雙11手機3C周邊優惠總整理!

蘋果AirPods 4來了!2款差異一次看

EPSON倡智慧教育視覺方案

Straight A推動教育數位化!

iPhone偵測到進水!超神奇「排水捷徑」曝光

FB上互搜就變...「建議好友」?

LINE必備「9種功能」一次看

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面