Ĉu detektita vundebleco en elŝutado de Gmail-aldonaĵoj? Ne alklaku ĉi tiujn vortojn, aŭ vi povus esti tute kompromitita de retpiratoj!

 gmailUzantoj, bonvolu atenti! Grava vundebleco en elŝutado de dosieraldonaĵoj kaj nova tipo de fiŝkaptada fraŭdo estis ĵus malkovritaj.

 Se vi vidas "ĉi tiujn vortojn" dum elŝutado de aldonaĵoj, ne kredu ilin! Post kiam vi alklakos ilin, via sistemo estos tuj kompromitita.

Ĉu detektita vundebleco en elŝutado de Gmail-aldonaĵoj? Ne alklaku ĉi tiujn vortojn, aŭ vi povus esti tute kompromitita de retpiratoj!

Hieraŭ, dum mi trarigardis la novaĵojn, mi subite vidis fraptitolon, kiu estis sufiĉe sensacia — Gmail malkovris sekurecan vundeblecon, kiu devus alarmi.

Mi tuj rekonis tiujn vortojn en la titolo:"Kontrolite per Gmail-skanado"Alarmo sonoris en mia menso, kaj mi tuj volis scii, kio okazas.

Esploristo demonstras eksperimenton

Kio precize estas la vundebleco?

Demonstra eksperimento de esploristo Ben Ilkashi: Li alŝutis konatan virusdosieron al Drive kaj poste sendis ĝin per ligilo. Gmail ankoraŭ montris "sukcesis sekureckontrolo".

Por testi la vundeblecon, li intence alŝutis malican dosieron, kiu jam estis identigita kiel viruso fare de Gmail kaj normale estus blokita de la sistemo, al Google Drive, kaj poste sendis ĝin al aliaj kontoj per Drive-ligilo.

La rezultoj montris, ke Gmail ne nur ne blokis la retpoŝton, sed eĉ montris, ke la dosiero "pasis la sekurecan kontrolon", donante al homoj la malveran impreson, ke tute ne estis problemo!

Sekurecaj avertoj sub normalaj cirkonstancoj

⚠️ La plej mortiga difekto: Avertaj mesaĝoj simple malaperas el nenie!

Laŭ raportoj, Gmail normale devus montri avertan mesaĝon kiam ĝi ne povas kontroli la sekurecon de aldonaĵo: "Ni ne povas skani ĉi tiun dosieron. Elŝutu je via propra risko." Tamen, en la plej nova testo, ĉi tiu grava averto tute malaperis!

Alivorte, post kiam uzantoj vidas la vortojn "skanita", ili verŝajne malaltigos sian gardon. Rezulte, simpla klako por elŝuti povus tuj konduki al virusinfekto aŭ eĉ rekta entrudiĝo de malica programaro.

Google oficiale konfirmis

✅ Google oficiale konfirmis la ekziston de la vundebleco!

Google publike agnoskis la ekziston de la vundebleco kaj emfazis, ke ĝi nuntempe diligente laboras por disvolvi solvon. La kompanio ankaŭ ripetis, ke protekti la sekurecon de uzantoj de Google Workspace restas ĝia ĉefa prioritato.

Normale, Gmail kaj Google Drive povas aŭtomate bloki plej danĝerajn dosierojn, inkluzive de malicajn efektivigeblajn programojn.

Ĉi tiu okazaĵo servas kiel akra memorigilo al ĉiuj uzantoj: eĉ se retpoŝto montras "sukcesis sekureca skanado", neniam malstreĉiĝu! Ligiloj al Google Drive de nekonataj sendintoj estas aparte riskaj; neniam alklaku aŭ elŝutu aldonaĵojn. Fari tion povus ne nur kaŭzi likojn de kontodatumoj, sed ankaŭ igi vian aparaton celo por malica programaro.

Mi mem iam timiĝis pro simila iluzio. Estis lastmonate kiam iu sendis al mi retpoŝton kun la temlinio "Projekta raporto alŝutita" kaj aldonaĵo de Drive-ligilo.

Mi vidis la verdan markon kaj alklakis por elŝuti ĝin, sed kiam mi malfermis ĝin, ĝi montriĝis esti ĉifrita efektivigebla dosiero. La sistemo tuj montris averton, sed feliĉe mi havis instalitan antivirusan programaron.ProgramaroInterkaptante ĝin tuj. En tiu momento, mi vere komprenis la danĝeron de "supraĵa sekureco" — nur iom da neglektemo povus eksponi la tutan maŝinon al retpiratoj.

Fronte al ĉi tiu nova tipo de atako, nia defendo estas fakte sufiĉe simpla:

  • Ne alklaku nekonatajn ligilojn de Drive: Se la sendinto ne estas konata kolego aŭ amiko, unue konfirmu en la babilejo, aŭ rekte serĉu la dosieron en la interna sistemo de la kompanio.
  • Mane kontroli dosierinformojn: Dekstre alklaku la paĝon Disko → Detaloj, observu la dosiergrandecon, kreotempon, posedanton, ktp., kaj atentu pli iujn ajn anomaliojn.
  • Ebligi du-ŝtupan konfirmon: Eĉ se retpirato akiras vian kontopasvorton, estos tre malfacile por ili ensaluti vian Google-konton rekte sen dua tavolo de konfirmo.
  • Tenu sekurecajn agordojn ĝisdatigitaj: En la administra konzolo de Google, ebligu la opcion "Plibonigita minacoprotekto por ĉiuj eksteraj ligiloj". Tio permesos al Google fari pli detalan skanadon, eĉ por Drive-ligiloj.
  • Regule kontrolu viajn sekurecajn protokolojn: Post ensaluto en vian Google-konton, malfermu la paĝon "Sekureca Kontrolo" por vidi lastatempajn ensalutajn registrojn kaj nekutiman agadon. Se vi trovas ion nekutiman, tuj ŝanĝu vian pasvorton.

Alia rimarkinda punkto estas, ke ĉi tiaj vundeblecoj ofte estas rapide ekspluatataj de retpiratoj post kiam ili estas malkaŝitaj, precipe en fiŝingaj atakoj celantaj entreprenajn uzantojn.

Multaj firmaoj faris "malfermi nur internajn retpoŝtojn" norma proceduro, sed eksteraj partneroj ofte kunhavigas dosierojn per Drive, do necesas trovi ekvilibron inter "kunlaboro" kaj "sekureco".

Mia sugesto estas: se vi devas akcepti eksterajn Drive-ligilojn, lasu la alian partion sendi la dosierojn rekte kiel kunpremitajn dosierojn, aŭ uzu la internan dosiertransigan sistemon de la kompanio por eviti publikajn Drive-ligilojn kiel eble plej multe.

Revenante al tiu retmesaĝo ĉe la komenco, mi origine intencis dividi ĝin kiel mallongan kazesploron, sed ĝi montriĝis esti averto en si mem.

Nun, mi skribas ĉi tion por ke vi, ĉu vi estas teknikisto aŭ ordinara oficisto, haltu kaj demandu vin, "Ĉu ĉi tio vere estas sekura?" kiam vi vidos "Sekureca kontrolo pasis." Se vi ne certas, ne alklaku ĝin facile.

Fine, jen malgranda alvoko al ago: kontrolu ĉiujn ĵus ricevitajn Drive-ligilojn hodiaŭ por io ajn nekutima. Se vi trovas ion suspektindan, tuj avertu la sendinton en la babilejo aŭ raportu ĝin rekte al la sekureca teamo.

Igu ĉi tiun nivelon de singardemo parto de via ĉiutaga rutino, kaj laŭlonge de la tempo, la sekureco de via konto, via aparato, kaj eĉ la datumoj de via kompanio pliboniĝos.

Nun kiam vi legis ĝis ĉi tie, se vi trovis ĉi tiun artikolon helpema, bonvolu ŝati kaj dividi ĝin. Por ricevi pli da sekurecaj informoj kaj teknikajn konsilojn kiel eble plej baldaŭ, memoru sekvi mian oficialan WeChat-konton - sekvu ĝin ⭐! Dankon pro la legado, ĝis revido la venontan fojon.

Lasu komenton

Via retadreso ne estos publikigita. Bezonataj kampoj estas uzataj * Etikedo

Artikola Adresaro
Rulumu al Supro