小心雲端硬碟檔案變病毒!Google驚爆資安漏洞

新頭殼newtalk | 郜敏 綜合報導
1970-01-01T00:00:00Z
Google雲端硬碟驚傳安全漏洞,駭客可能藉機將惡意軟體植入硬碟中,引誘民眾上當。圖為駭客示意圖。   圖:取自以色列網路安全機構Sixgill臉書
Google雲端硬碟驚傳安全漏洞,駭客可能藉機將惡意軟體植入硬碟中,引誘民眾上當。圖為駭客示意圖。   圖:取自以色列網路安全機構Sixgill臉書

Google驚傳安全漏洞!資安專家發現,當用戶上傳新版檔案到Google雲端硬碟替換掉舊版本時,Google不僅允許兩者規格不同,甚至會略過安全檢查,讓有心人士可藉機將惡意軟體植入硬碟中,引誘民眾上當。

國外科技網站《TheHackerNews》報導,專業系統管理員A. Nikoci指出,Google 雲端硬碟有個「管理版本」功能,可讓用戶上傳新版檔案取代舊版,但不會去檢查新上傳的文件,也允許新檔案採用與舊檔案不同的規格,等於對新檔案毫無把關。加上Google Chrome瀏覽器也會將來自自家雲端硬碟的檔案設為可信任來源,略過安全檢查步驟,因此新檔案一旦被調包成惡意軟體,很容易就能通過Google的安全機制,勢如破竹地入侵用戶的設備。

A Nikoci已經向Google回報此事,官方還在修復這項漏洞,暫未對外回應。外媒表示,雖然目前沒有證據顯示已經有駭客利用這項漏洞作亂,但考慮到近幾個月來,雲端服務已經成為釣魚信件中用來散播惡意軟體的常見工具,仍不能對這項漏洞輕忽大意。

很容易就能通過Google的安全機制,勢如破竹地入侵用戶的設備。

Google驚傳安全漏洞!

讓有心人士可藉機將惡意軟體植入硬碟中,引誘民眾上當。

網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
留言
追蹤
字級
網頁已閒置超過 90 秒囉!
請按任意鍵,或點擊空白處,即可回到文章。