admin 发表于 2021-3-29 21:28:17

网传阿里云网盘存在设计漏洞

有传闻说阿里云网盘存在设计漏洞,可通过伪造秒传文件的方式获取任何用户的文件,无论该用户是否分享过。因为基于sha1的设计没有经过鉴权。
秒传的设计本身会泄漏一些隐私信息。可以设想如果某公司规定企业文件禁止传入网盘,而用户A正好犯了这样的错误,这家公司本无法验证,但是网盘秒传功能提供了验证的途径。

这家公司只需要将文件夹中特定的一些非***作为标记物定期用秒传验证就可以确定有没有员工在犯错。

页: [1]
查看完整版本: 网传阿里云网盘存在设计漏洞