谷歌云端硬盤缺陷讓黑客誘騙您下載惡意軟件

Google云端硬盤是目前最受信任的云服務(wù)之一，但這并不意味著它是完的。正如系統(tǒng)管理員A. Nikoci告訴The Hacker News一樣，不良行為者可以利用Google Drive的管理版本功能中的漏洞來誘騙您下載惡意軟件。

為了演示，A。Nikoci整理了一段YouTube視頻，展示了該過程。首先，不良行為者需要上傳合法文件(例如PDF)，并為其創(chuàng)建可共享的鏈接。Google云端硬盤會(huì)執(zhí)行此操作并生成預(yù)覽等，因此任何跟隨該鏈接的人都可以看到文件包含的內(nèi)容。

但是下一步是使事情變得邪惡。Google云端硬盤具有“管理版本”功能，可讓您更新文件并保留相同的可共享鏈接。如果您需要對(duì)已發(fā)送的文件進(jìn)行一些更改，這很有用。

看來Google云端硬盤對(duì)新文件的關(guān)注程度不如原始文件。您可以完全更改文件，即使它具有.exe之類的新擴(kuò)展名，也不會(huì)觸發(fā)預(yù)覽更新或共享鏈接站點(diǎn)中的文件名和擴(kuò)展名。

唯一真正的跡象是文件圖標(biāo)發(fā)生了更改(例如，它不再顯示pdf圖標(biāo))，并且當(dāng)您下載文件時(shí)，它將顯示.exe擴(kuò)展名。當(dāng)然，對(duì)于正確的惡意軟件來說為時(shí)已晚。否則，您可能會(huì)有“下載完成后打開”選項(xiàng)。

即使SmartScreen和其他防病毒程序發(fā)現(xiàn)了問題，Google云端硬盤似乎也沒有足夠仔細(xì)地掃描更新的文件以意識(shí)到它是惡意軟件。Nikoci說，他是在兩天前通知Google的，但該公司尚未糾正。