【罪惡溫床】Google Drive 更新檔案無監管 偷換病毒開心些牙
唔少人鍾意用 Google Drive 分享檔案,一來用開 Google Gmail,順理成章攞個免費儲存空間用,二來遙距工作模式下,將檔案放上雲端再分享俾同事或客戶,又的確係就手好多。不過,Google Drive 存在嘅一個更新檔案版本漏洞,就有可能被黑客利用嚟散播惡意軟件,中招話咁易。
今次呢個漏洞嘅運作原理,其實好簡單亦唔難識破,只要當事人夠小心,喺下載完個檔案後無立亂打開就得。如果有用開 Google Drive 嘅分享檔案功能,應該會知道 Google 容許用家將檔案上載去 Google Drive,再選擇只會同指定對象分享,或只要知道儲存連結嘅人就可以下載。
為咗方便用家更新已上載檔案嘅內容,用家只要喺檔案上 right-click 揀選「Manage Versions」,就可以置換新嘅檔案,而問題就出喺呢度嘞,因為 Google Drive 係唔會驗證新嘅檔案類型,係唔係同之前版本一樣㗎,所以只要黑客首先上載一個圖檔或文件檔,產生分享連結後再置換一個惡意軟件上去,其他人點擊呢條連結,只會下載咗個惡意軟件落嚟,雖然用家喺下載後會睇到檔案類型,開啟時亦會跳出「執行」對話框,但只要用家無睇清楚或太過手快,就好易裝咗惡意軟件入電腦㗎喇。
雖然發現呢個漏洞嘅系統管理專家 Nikoci 已經通知咗 Google,但對方就未有修復呢個零日漏洞,換言之大家喺下載 Google Drive 檔案嘅時候要睇路,停一停,諗一諗先好打開個檔案。特別係而家黑客好鍾意利用 Google Drive 嚟散播病毒,貪佢嘅下載連結可以避過部分電郵防護系統嘅偵測,所以即使發信人係信得過嘅同事或朋友,佢哋嘅帳戶都有可能被盜用。一句講晒,唔好出事先嚟後悔呀。
唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J