谷歌云平台现 鬼魂漏洞 可以让恶意软件隐身

Astrix 的安全研究员称此为“鬼 token”漏洞，根据该团队发布的分析，恶意程序之所以进行隐藏，是为了进一步读取受害者的 Gmail 帐户、访问 Google Drive 和 Google Photos 中的文件、查看 Google 日历以及通过谷歌地图跟踪位置，有了这些信息，攻击者就可以设计出极具迷惑性的网络钓鱼攻击。

除此之外，攻击者还可能从Google Drive 中删除文件，从受害者的 Gmail 帐户中写入电子邮件以执行社会工程攻击，从 Google Calendar、Photos 或 Docs 中敏感数据，等等。

Astrix 的研究人员表示，这个特定的漏洞允许网络攻击者一方面访问组织的 GCP 环境，另一方面也可以访问个人 的Google Photos 和电子邮件帐户，从而对用户企业和个人及其家人构成严重的信息安全不可忽视的风险。

谷歌云平台是谷歌所提供的一套公有云计算服务。该平台包括一系列在 Google 硬件上运行的用于计算、存储和应用程序开发的托管服务，也包括为最终用户托管各类应用程序，这些应用程序与其他应用程序生态系统一样，可通过谷歌应用市场下载。一旦用户授权下载，应用程序就会在后台收到一个令牌，根据应用程序请求的权限授予相应的Google 帐户访问权限。google帐户是谷歌公司开发的一个独立的用户身份验证系统，它的目的是保护用户免受黑客攻击，同时提供安全的访问体验。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!