趣乐园论坛's Archiver
论坛
›
综合讨论
› 网传阿里云网盘存在设计漏洞
admin
发表于 2021-3-29 21:28:17
网传阿里云网盘存在设计漏洞
有传闻说阿里云网盘存在设计漏洞,可通过伪造秒传文件的方式获取任何用户的文件,无论该用户是否分享过。因为基于sha1的设计没有经过鉴权。
秒传的设计本身会泄漏一些隐私信息。可以设想如果某公司规定企业文件禁止传入网盘,而用户A正好犯了这样的错误,这家公司本无法验证,但是网盘秒传功能提供了验证的途径。
这家公司只需要将文件夹中特定的一些非***作为标记物定期用秒传验证就可以确定有没有员工在犯错。
页:
[1]
查看完整版本:
网传阿里云网盘存在设计漏洞