Google雲端硬碟爆資安漏洞 備份檔案被調包成惡意軟體
Google雲端服務的用戶要注意了!有外媒報導指出,現在有一種惡意軟體可以利用Google Drive中未修補的安全漏洞,來僞裝成你已上傳的文件或圖片,趁使用者不注意時進行網路釣魚攻擊。
根據《TheHackerNews》報導指出,這個安全漏洞位於Google雲端硬碟中的「管理版本」功能中,這項功能將可允許用戶上傳、管理不同版本的文件;從邏輯上來說,管理版本功能應該要可檢查同檔名,但不同副檔名的文件,但事實上「管理版本」並不會去檢查後來上傳的檔案,而在檔案上傳後也不會對使用者發出提醒,且會讓所有下載檔案預設爲可信任來源,因此略過了基本的安全檢查。
也因此,若有有心人士趁使用者不注意時,上傳了一個帶有惡意軟體的檔案到使用者雲端當中,在使用者將檔案下載到自己的設備端時,就有可能讓惡意軟體入侵。
這項漏洞是由一名專業系統管理人員A. Nikoci所發現,他也已向Google官方提出了漏洞報告,不過這項漏洞目前尚未被修復。因此,使用者在每次下載檔案前,就要先注意檔案的副檔名是否爲自己原先所上傳的檔案,以防自己的設備被惡意軟體所入侵。