Google云端硬盘漏洞可能会让攻击者欺骗您安装恶意软件
来源:
Google云端硬盘可以让黑客诱骗您安装恶意代码。系统管理员A. Nikoci向《黑客新闻》透露,云端硬盘的“管理版本”功能存在漏洞,攻击者可能利用该漏洞与恶意软件交换合法文件。据报道,云存储服务不会检查文件是否属于同一类型,甚至不会强制执行相同的扩展名。无害的猫照片可能是伪装的程序。
在线预览不会提示任何更改或发出警报,因此,在您已经安装完文件之前,您可能不知道文件有问题。即使其他防病毒程序检测到错误,Chrome似乎也“暗中信任”云端硬盘下载的内容。
该方法可用于鱼叉式网络钓鱼攻击,该欺骗诱骗用户破坏其系统。您可能会收到有关文档更新的通知,并在没有意识到威胁的情况下获取文件。
Nikoci说,他已通知Google有关此问题,但截至8月22日仍未修复。我们已要求Google发表评论。
这对于攻击依赖Google云端硬盘共享文档的公司很有用,但是这种情况越来越普遍。该说明还建议,这将需要对Drive的版本控制进行重大更改。目前,最好的解决方案可能是使用防病毒软件,并警惕Google云端硬盘文件更新警报,尤其是在您不希望它们出现的情况下。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。