Google云端硬盘安全漏洞可能使攻击者发送恶意文件

Google云端硬盘可能不如您预期的安全。据报道,Google服务存在一个安全漏洞,黑客可能会利用该漏洞发送看似真实的恶意文件。Google已收到有关安全问题的通知,但尚未得到修补。

这是由系统管理员A. Nikoci发现的,他向The Hacker News揭示了Google Drive的安全漏洞。问题出在Google云端硬盘的“管理版本”功能上,该功能使用户可以上传不同文件的新版本。从本质上讲,它使用户可以还原“未在文档,表格或幻灯片中创建的文件的早期版本”。

根据Nikoci的说法,此功能的缺陷使用户可以“为云存储中的任何现有文件添加具有任何文件扩展名的新版本,甚至具有恶意可执行文件。”正如Nikoci在三个视频中演示的那样,该过程非常简单。它首先通过Google云端硬盘共享普通文件。然后,用户可以通过“管理版本”上载该文件的新版本。Nikoci在这里轻松上传该文件的受感染版本。这样一来,Google不会检测或识别文件类型是否相同。有权访问该链接的任何人都可以下载受感染的文件。

当人们最常使用Google云端硬盘等服务时,就会出现此安全漏洞。在使用其云存储的同时,由于远程工作,现在有更多的人正在使用它在线共享文件。这种恶意软件可能会导致鱼叉式网络钓鱼攻击,目的是破坏用户的系统。

谷歌最近修复了Gmail中的一个重大安全漏洞,该漏洞已在四个月前被发现。该修复程序在公开发布后的七个小时内就出现了。也是在Google服务遭受全球性中断之后不久。