生活
綜合
Google雲端有安全漏洞 透過「管理版本」將文件替換成病毒
Google雲端爆出有安全性漏洞,可以透過簡單的方式將文件換成病毒。(示意圖/pixbay)
不少人常使用的Google雲端服務,近日傳出有嚴重安全性漏洞,只要透過「管理版本」的功能,就能將病毒取代原本檔案,上傳到Google雲端上,並且透過Gmail等服務散播,而且,用這樣的方式散播病毒並不會引起Google的安全性偵測。
根據《The Hacker News》報導指出,這次的漏洞主要是來自於Google雲端的「管理版本」功能。原本該功能的目的是,可以在維持相同網址的狀況下,讓使用者透過該功能上傳更新後的檔案到Google雲端上。但如今卻傳出,如果使用該功能上傳「同檔名」的惡意軟體,即便是附檔名不同,一樣可以成功上傳。
而且令人毛骨悚然的是,由於Chrome預設Google雲端為可信任來源,透過該功能上傳的惡意軟體,之後再透過Gmail等服務散佈的話,並不會觸發Google本身的檢查機制,而檔案如果夾帶在Gmail內的話,也是會顯示原本的檔案與附檔名,讓使用者根本無法知道自己下載下來的,其實是不同副檔名的病毒。
發現此漏洞的技術人員已將此漏洞告知Google,而截至目前為止,官方尚未修復該漏洞,建議使用者要下載檔案之前,請先注意可疑的檔案附檔名。而針對自身的Google雲端管理,建議要小心謹慎地分享管理權限,避免有心人士惡意竄改內部檔案。