偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

谷歌云平臺(tái)現(xiàn)“鬼魂漏洞”,能讓惡意軟件隱身

安全 漏洞
谷歌云平臺(tái) (GCP) 被曝存在一個(gè)安全漏洞,可能允許網(wǎng)絡(luò)攻擊者在受害者的谷歌帳戶中隱藏不可刪除的惡意應(yīng)用程序。

據(jù)Dark Reading 4月21日消息,谷歌云平臺(tái) (GCP) 被曝存在一個(gè)安全漏洞,可能允許網(wǎng)絡(luò)攻擊者在受害者的谷歌帳戶中隱藏不可刪除的惡意應(yīng)用程序。

這個(gè)被稱為“GhostToken”的漏洞是由 Astrix 安全研究人員發(fā)現(xiàn)并報(bào)告,根據(jù)該團(tuán)隊(duì) 4 月 20 日發(fā)布的分析,惡意程序之所以進(jìn)行隱藏,是為了進(jìn)一步讀取受害者的 Gmail 帳戶、訪問 Google Drive 和 Google Photos 中的文件、查看 Google 日歷以及通過谷歌地圖跟蹤位置,有了這些信息,攻擊者就可以設(shè)計(jì)出極具迷惑性的網(wǎng)絡(luò)釣魚攻擊。

除此之外,攻擊者還可能從Google Drive 中刪除文件,從受害者的 Gmail 帳戶中寫入電子郵件以執(zhí)行社會(huì)工程攻擊,從 Google Calendar、Photos 或 Docs 中敏感數(shù)據(jù),等等。

如鬼魂般的惡意程序

谷歌云平臺(tái)是谷歌所提供的一套公有云計(jì)算服務(wù)。該平臺(tái)包括一系列在 Google 硬件上運(yùn)行的用于計(jì)算、存儲(chǔ)和應(yīng)用程序開發(fā)的托管服務(wù),也包括為最終用戶托管各類應(yīng)用程序,這些應(yīng)用程序與其他應(yīng)用程序生態(tài)系統(tǒng)一樣,可通過谷歌應(yīng)用市場(chǎng)下載。一旦用戶授權(quán)下載,應(yīng)用程序就會(huì)在后臺(tái)收到一個(gè)令牌,根據(jù)應(yīng)用程序請(qǐng)求的權(quán)限授予相應(yīng)的Google 帳戶訪問權(quán)限。

但利用GhostToken 漏洞,網(wǎng)絡(luò)攻擊者可以制作一個(gè)惡意應(yīng)用程序,將其植入到應(yīng)用程序商店,偽裝成合法的實(shí)用程序或服務(wù)。一旦用戶下載并安裝,便會(huì)隱藏在受害者的谷歌賬戶申請(qǐng)管理頁(yè)面中,并無(wú)法從谷歌帳戶中刪除。此外,攻擊者可以隨時(shí)取消對(duì)惡意程序的隱藏狀態(tài),讓其使用令牌訪問受害者的帳戶,然后再次隱藏并恢復(fù)成不可刪除的狀態(tài)。

Astrix 的研究員表示,這個(gè)特定的漏洞允許網(wǎng)絡(luò)攻擊者一方面訪問組織的 GCP 環(huán)境,另一方面也可以訪問個(gè)人 的Google Photos 和電子郵件帳戶,從而對(duì)企業(yè)和個(gè)人構(gòu)成嚴(yán)重的信息安全風(fēng)險(xiǎn)。

責(zé)任編輯:趙寧寧 來(lái)源: FreeBuf.COM
相關(guān)推薦

2009-03-12 16:17:56

2015-04-27 14:12:41

2012-11-12 10:03:27

2015-09-15 15:51:43

惡意軟件CAPTCHA繞道

2021-02-02 09:12:13

惡意軟件Android網(wǎng)絡(luò)攻擊

2012-11-19 10:48:41

惡意軟件惡意程序Google Play

2013-11-29 09:26:30

Android安卓漏洞

2022-01-12 09:43:20

惡意軟件iPhone攻擊

2023-09-04 16:01:15

2009-10-16 10:03:31

谷歌惡意軟件google

2021-11-17 22:10:34

惡意軟件Android網(wǎng)絡(luò)安全

2021-01-18 11:46:28

漏洞惡意軟件Malvuln

2017-08-29 19:54:43

賽門鐵克代碼惡意軟件

2015-10-14 13:58:03

2015-12-15 18:26:24

2013-03-15 15:37:40

2014-02-11 09:15:33

2022-04-26 16:52:59

漏洞網(wǎng)絡(luò)攻擊者谷歌

2015-11-04 14:01:08

2009-02-01 08:25:37

谷歌搜索錯(cuò)誤
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)