GmailGebruikers, neem asseblief kennis! 'n Ernstige kwesbaarheid in die aflaai van lêeraanhangsels en 'n nuwe tipe phishing-bedrogspul is onlangs blootgestel.
As jy "hierdie woorde" sien wanneer jy aanhangsels aflaai, moet dit nie glo nie! Sodra jy daarop klik, sal jou stelsel onmiddellik in gevaar gestel word.
Gister, terwyl ek deur die nuus geblaai het, het ek skielik 'n opskrif gesien wat nogal sensasioneel was—Gmail het 'n sekuriteitsprobleem ontdek wat alarm behoort te maak.
Ek het daardie woorde in die titel dadelik herken:"Gekontroleer via Gmail-skandering"'n Alarmklokkie het in my gedagtes gelui, en ek wou dadelik weet wat aangaan.
Wat presies is die kwesbaarheid?
Navorser Ben Ilkashi se demonstrasie-eksperiment: Hy het 'n bekende viruslêer na Drive opgelaai en dit toe via 'n skakel gestuur. Gmail het steeds "sekuriteitstoets geslaag" gewys.
Om die kwesbaarheid te toets, het hy doelbewus 'n kwaadwillige lêer wat reeds deur Gmail as 'n virus geïdentifiseer is en normaalweg deur die stelsel geblokkeer sou word, na Google Drive opgelaai en dit dan via 'n Drive-skakel na ander rekeninge gestuur.
Die resultate het getoon dat Gmail nie net nie die e-pos geblokkeer het nie, maar selfs vertoon het dat die lêer "die sekuriteitstoets geslaag het", wat mense die valse indruk gegee het dat daar glad nie 'n probleem was nie!
⚠️ Die mees noodlottige fout: Waarskuwingsboodskappe verdwyn net uit die niet!
Volgens berigte behoort Gmail normaalweg 'n waarskuwingsboodskap te vertoon wanneer dit nie die sekuriteit van 'n aanhangsel kan verifieer nie: "Ons kan nie hierdie lêer skandeer nie. Laai af op eie risiko." In die jongste toets het hierdie belangrike waarskuwing egter heeltemal verdwyn!
Met ander woorde, sodra gebruikers die woorde "geskandeer" sien, sal hulle waarskynlik hul waaksaamheid verlaag. Gevolglik kan 'n eenvoudige klik om af te laai onmiddellik lei tot virusinfeksie of selfs direkte indringing deur wanware.
✅ Google het die bestaan van die kwesbaarheid amptelik bevestig!
Google het die bestaan van die kwesbaarheid in die openbaar erken en beklemtoon dat hulle tans ywerig werk om 'n oplossing te ontwikkel. Die maatskappy het ook herhaal dat die beskerming van Google Workspace-gebruikers hul topprioriteit bly.
Normaalweg kan Gmail en Google Drive outomaties die meeste gevaarlike lêers blokkeer, insluitend kwaadwillige uitvoerbare programme.
Hierdie voorval dien as 'n duidelike herinnering aan alle gebruikers: selfs al wys 'n e-pos "sekuriteitskandering geslaag", moet nooit jou waaksaamheid laat vaar nie! Google Drive-skakels van onbekende senders is veral hoërisiko; moenie op aanhangsels klik of dit aflaai nie. Dit kan nie net lei tot rekeningdata-lekkasies nie, maar ook jou toestel 'n teiken vir wanware maak.
Ek was self eenkeer bang vir 'n soortgelyke illusie. Dit was verlede maand toe iemand vir my 'n e-pos gestuur het met die onderwerp "Projekverslag opgelaai" en 'n aanhangsel van 'n Drive-skakel.
Ek het die groen regmerkie gesien en geklik om dit af te laai, maar toe ek dit oopmaak, het dit geblyk 'n geïnkripteerde uitvoerbare lêer te wees. Die stelsel het onmiddellik 'n waarskuwing vertoon, maar gelukkig het ek antivirusprogrammatuur geïnstalleer.软件Dit onmiddellik onderskep. Op daardie oomblik het ek werklik die gevaar van "oppervlakkige sekuriteit" besef – net 'n bietjie nalatigheid kan die hele masjien aan hackers blootstel.
In die lig van hierdie nuwe tipe aanval, is ons verdediging eintlik redelik eenvoudig:
- Moenie op onbekende Drive-skakels klik nie: Indien die sender nie 'n bekende kollega of vriend is nie, bevestig eers in die klets, of soek direk na die lêer in die maatskappy se interne stelsel.
- Kontroleer lêerinligting handmatig: Regskliek op die Drive-bladsy → Besonderhede, let op die lêergrootte, skeppingstyd, eienaar, ens., en gee meer aandag aan enige abnormaliteite.
- Aktiveer tweestap-verifikasie: Selfs al kry 'n hacker jou rekeningwagwoord, sal dit baie moeilik wees vir hulle om direk by jou Google-rekening aan te meld sonder 'n tweede laag verifikasie.
- Hou sekuriteitsinstellings op datum: Aktiveer die opsie "Gevorderde bedreigingsbeskerming vir alle eksterne skakels" in die Google-administrasiekonsole. Dit sal Google toelaat om 'n meer deeglike skandering uit te voer, selfs vir Drive-skakels.
- Gaan jou sekuriteitslogboeke gereeld na: Nadat jy by jou Google-rekening aangemeld het, maak die "Sekuriteitskontrole"-bladsy oop om onlangse aanmeldrekords en ongewone aktiwiteit te sien. As jy iets ongewoons vind, verander jou wagwoord onmiddellik.
Nog 'n punt wat die moeite werd is om daarop te let, is dat hierdie tipe kwesbaarhede dikwels vinnig deur hackers uitgebuit word nadat hulle bekend gemaak is, veral in phishing-aanvalle wat op ondernemingsgebruikers gemik is.
Baie maatskappye het "slegs interne e-posse oopmaak" 'n standaardprosedure gemaak, maar eksterne vennote deel dikwels lêers via Drive, daarom is dit nodig om 'n balans te vind tussen "samewerking" en "sekuriteit".
My voorstel is: as jy eksterne Drive-skakels moet aanvaar, laat die ander party die lêers direk as saamgeperste lêers stuur, of gebruik die maatskappy se interne lêeroordragstelsel om publieke Drive-skakels soveel as moontlik te vermy.
Om terug te keer na daardie e-pos aan die begin, ek wou dit oorspronklik as 'n kort gevallestudie deel, maar dit het op sigself 'n waarskuwing geblyk te wees.
Nou skryf ek dit neer sodat jy, of jy nou 'n tegnologie-entoesias of 'n gewone kantoorwerker is, sal stop en jouself afvra: "Is dit regtig veilig?" wanneer jy "Sekuriteitstoets geslaag" sien. As jy onseker is, moenie dit maklik klik nie.
Laastens, hier is 'n klein oproep tot aksie: kontroleer alle onlangs ontvangde Drive-skakels vandag vir enigiets ongewoons. As jy enigiets verdags vind, waarsku die sender onmiddellik in die klets of rapporteer dit direk aan die sekuriteitspan.
Maak hierdie vlak van versigtigheid deel van jou daaglikse roetine, en mettertyd sal die sekuriteit van jou rekening, jou toestel en selfs jou maatskappy se data verbeter.
Noudat jy tot hier gelees het, as jy hierdie artikel nuttig gevind het, deel dit gerus. Om so gou as moontlik meer sekuriteitsinligting en tegniese wenke te ontvang, onthou om my amptelike WeChat-rekening te volg – volg dit gerus ⭐! Dankie vir die lees, tot volgende keer.
Hoop Chen Weiliang Blog ( https://www.chenweiliang.com/ Die artikel "Gmail-aanhangsel aflaai kwetsbaarheid? Moenie op hierdie woorde klik nie, anders word jy heeltemal gekap!" wat hier gedeel word, kan dalk vir jou nuttig wees.
Welkom om die skakel van hierdie artikel te deel:https://www.chenweiliang.com/cwl-34155.html