GmailItilizatè yo, tanpri pran nòt! Yo fèk dekouvri yon gwo vilnerabilite nan telechaje atachman fichye ak yon nouvo kalite frod èskrokri.
Si ou wè "mo sa yo" lè w ap telechaje atachman, pa kwè yo! Yon fwa ou klike sou yo, sistèm ou an ap konpwomèt imedyatman.
Yè, pandan m t ap gade nouvèl yo, mwen te wè yon tit ki te vrèman sansasyonèl—Gmail te dekouvri yon vilnerabilite sekirite ki ta dwe fè moun enkyete.
Mwen te rekonèt mo sa yo nan tit la touswit:"Verifye atravè eskanè Gmail la"Yon klòch alam sonnen nan lespri mwen, epi imedyatman mwen te vle konnen sa k ap pase.
Ki sa egzakteman vilnerabilite a ye?
Eksperyans demonstrasyon chèchè Ben Ilkashi a: Li te telechaje yon fichye viris li te ye deja sou Drive epi li te voye l atravè yon lyen. Gmail toujou montre "reyisi verifikasyon sekirite a".
Pou teste vilnerabilite a, li te fè espre telechaje yon fichye move ke Gmail te deja idantifye kòm yon viris e ke sistèm nan ta nòmalman bloke sou Google Drive, epi li te voye l bay lòt kont atravè yon lyen Drive.
Rezilta yo te montre ke Gmail pa sèlman pa t bloke imèl la, men li te menm montre ke fichye a "te pase verifikasyon sekirite a", sa ki te bay moun yo fo enpresyon ke pa t gen okenn pwoblèm ditou!
⚠️ Defo ki pi grav la: Mesaj avètisman yo disparèt konsa konsa!
Selon rapò yo, Gmail ta dwe nòmalman montre yon mesaj avètisman lè li pa ka verifye sekirite yon atachman: "Nou pa ka eskane fichye sa a. Telechaje l sou pwòp risk ou." Sepandan, nan dènye tès la, avètisman enpòtan sa a disparèt nèt!
Nan lòt mo, yon fwa itilizatè yo wè mo "eskane" yo, gen anpil chans pou yo bese gad yo. Kòm rezilta, yon senp klike pou telechaje ka imedyatman mennen nan enfeksyon viris oswa menm entrizyon dirèk pa malveyan.
✅ Google konfime ofisyèlman egzistans vilnerabilite a!
Google te rekonèt piblikman egzistans vilnerabilite a epi li te ensiste ke li ap travay di kounye a pou devlope yon solisyon. Konpayi an te repete tou ke pwoteksyon sekirite itilizatè Google Workspace yo rete pi gwo priyorite li.
Nòmalman, Gmail ak Google Drive ka bloke otomatikman pifò dosye danjere yo, tankou pwogram ekzekisyon move yo.
Ensidan sa a sèvi kòm yon rapèl byen klè pou tout itilizatè yo: menmsi yon imèl montre "pase eskanè sekirite a", pa janm bese gad ou! Lyen Google Drive ki soti nan moun ou pa konnen yo gen anpil risk; pa janm klike sou oswa telechaje atachman yo. Fè sa ka non sèlman lakòz flit done kont, men tou fè aparèy ou an tounen yon sib pou malveyan.
Mwen menm te yon fwa pè pa yon ilizyon menm jan an. Se te mwa pase a lè yon moun te voye yon imèl ban mwen ak sijè "Rapò pwojè telechaje" ak yon lyen Drive atache.
Mwen te wè mak chèk vèt la epi mwen te klike pou telechaje li, men lè mwen te louvri li, li te tounen yon fichye ekzekisyon chiffres. Sistèm nan te montre yon avètisman imedyatman, men erezman mwen te gen lojisyèl antivirus enstale.软件Li te entèsepte l imedyatman. Nan moman sa a, mwen te vrèman reyalize danje "sekirite sipèfisyèl" la—yon ti neglijans te ka ekspoze tout machin nan bay pirat.
Fas ak nouvo kalite atak sa a, defans nou an vrèman senp:
- Pa klike sou lyen Drive ou pa konnen: Si moun k ap voye dosye a pa yon kòlèg oswa yon zanmi ou konnen, konfime nan chat la anvan, oswa chèche dosye a dirèkteman nan sistèm entèn konpayi an.
- Tcheke enfòmasyon fichye a manyèlman: Klike dwa sou paj Drive la → Detay, obsève gwosè fichye a, lè kreyasyon an, pwopriyetè a, elatriye, epi peye plis atansyon sou nenpòt anomali.
- Aktive verifikasyon an de etap: Menm si yon pirata enfòmatik jwenn modpas kont ou a, li pral trè difisil pou yo konekte dirèkteman sou kont Google ou a san yon dezyèm kouch verifikasyon.
- Kenbe paramèt sekirite yo ajou: Nan konsole Admin Google la, aktive opsyon "Pwoteksyon avanse kont menas pou tout lyen ekstèn yo". Sa ap pèmèt Google fè yon analiz ki pi konplè, menm pou lyen Drive yo.
- Tcheke jounal sekirite ou yo regilyèman: Apre ou fin konekte sou kont Google ou a, ouvri paj "Verifikasyon Sekirite" a pou wè dènye anrejistreman koneksyon yo ak aktivite dwòl yo. Si ou jwenn yon bagay ki dwòl, chanje modpas ou imedyatman.
Yon lòt pwen ki vo mansyone se ke kalite vilnerabilite sa yo souvan eksplwate rapidman pa entru apre yo fin devwale yo, sitou nan atak èskrokri ki vize itilizatè antrepriz yo.
Anpil konpayi fè "louvri sèlman imèl entèn yo" yon pwosedi estanda, men patnè ekstèn yo souvan pataje dosye atravè Drive, kidonk li nesesè pou jwenn yon balans ant "kolaborasyon" ak "sekirite".
Sijesyon mwen an se: si ou oblije aksepte lyen Drive ekstèn yo, fè lòt pati a voye fichye yo dirèkteman kòm fichye konprese, oubyen itilize sistèm transfè fichye entèn konpayi an pou evite lyen Drive piblik yo otank posib.
Pou retounen sou imèl sa a nan kòmansman an, okòmansman mwen te gen entansyon pataje li kòm yon ti etid ka, men li te tounen yon avètisman an li menm.
Kounye a, m ap ekri sa pou ou menm, kit ou se yon ekspè nan teknoloji oswa yon anplwaye biwo òdinè, ou ka pran yon poz epi mande tèt ou, "Èske sa vrèman an sekirite?" lè ou wè "Tcheke sekirite a reyisi." Si ou pa sèten, pa klike sou li fasilman.
Finalman, men yon ti apèl pou aksyon: tcheke tout lyen Drive ou te resevwa dènyèman jodi a pou wè si gen nenpòt bagay ki dwòl. Si ou jwenn yon bagay sispèk, avèti moun ki voye l la imedyatman nan chat la oubyen rapòte l dirèkteman bay ekip sekirite a.
Fè nivo prekosyon sa a tounen yon pati nan woutin chak jou ou, epi avèk tan, sekirite kont ou, aparèy ou, e menm done konpayi ou an ap amelyore.
Kounye a ke ou fin li tout sa a, si ou te jwenn atik sa a itil, tanpri like li epi pataje li. Pou resevwa plis enfòmasyon sou sekirite ak konsèy teknik pi vit posib, sonje swiv kont ofisyèl WeChat mwen an – ban mwen yon abònman ⭐! Mèsi paske ou li, n a wè pita.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ Atik "Èske gen yon vilnerabilite nan telechaje atachman Gmail? Pa klike sou mo sa yo, sinon y ap pirate w nèt!" ki pataje isit la ka itil ou.
Byenvini pataje lyen atik sa a:https://www.chenweiliang.com/cwl-34155.html