谷歌云硬盤可以讓黑客誘騙你安裝惡意代碼。許攻a.系統(tǒng)管理員Nikoci向《黑客新聞》透露,欺騙云硬盤的安裝“管理版本”功能存在漏洞,攻擊者可能利用該漏洞與惡意軟件交換合法文件。惡意據(jù)報(bào)道,軟件云存儲(chǔ)服務(wù)不檢查文件是谷歌否屬于同一類型,甚至不強(qiáng)制執(zhí)行相同的云硬擴(kuò)展名。無害的盤漏貓照片可能是偽裝的程序。
在線預(yù)覽不會(huì)提示任何更改或發(fā)出警報(bào),許攻因此在安裝文件之前,欺騙您可能不知道文件有問題。安裝即使其他防病毒程序檢測(cè)到錯(cuò)誤,惡意Chrome似乎也會(huì)“暗中信任”從云硬盤下載的內(nèi)容。
這種方法可用于魚叉式網(wǎng)絡(luò)釣魚攻擊,欺騙用戶破壞他們的系統(tǒng)。您可能會(huì)在沒有意識(shí)到威脅的情況下收到文檔更新和獲取文件的通知。
Nikoci表示,他已經(jīng)將此問題通知了谷歌,但截至8月22日,該問題仍未得到解決。我們已經(jīng)要求谷歌發(fā)表評(píng)論。
這對(duì)于攻擊依賴谷歌云硬盤共享文檔的公司很有用,但越來越普遍。它還表明,這將需要對(duì)驅(qū)動(dòng)程序的版本控制進(jìn)行重大更改。目前最好的解決方法可能是使用防病毒軟件,并對(duì)谷歌云硬盤文件更新提醒保持警惕,尤其是你不想讓它們出現(xiàn)的時(shí)候。
