freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

警告:Adobe Creative Cloud漏洞导致Mac用户数据删除 金币
2016-02-18 14:01:39

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

adobe-creative-cloud-deletion-640x356.png

Adobe系统已经暂停了对Creative Cloud图形服务的某个版本更新。有报道称,有一个Mac版本的Creative Cloud服务会不经过用户允许,直接越权删除本地的用户数据。

FreeBuf小科普:

Adobe® Creative Cloud™ 是一种数字中枢,您可以通过它访问每个 Adobe Creative Suite® 6 桌面应用程序、联机服务以及其他新发布的应用程序,自由发挥您的想像力。Adobe Creative Cloud 的目的是将原本困难且不相干的工作流程转换成一种直觉式的自然体验,让您充分享受创作的自由,将作品发布至任何台式计算机、平板电脑或手持设备。

本地自删除漏洞细节

据Backblaze官方(某受害的数据备份服务商)所述,这个自删除漏洞需要Mac用户更新该Adobe的补丁,然后登录Adobe服务才能触发。在登录后,由Creative Cloud激活的某个脚本,会删除Mac电脑根目录下第一顺位(按字母顺序)的子目录。Backblaze用户深受该漏洞影响,因为备份服务会将数据存储在根目录的隐藏目录.bzvol。这个隐藏目录按字母排序的话,正好是根目录的第一个目录,因此这批用户遭遇的就不仅是软件包被删除那么简单了。

Backblaze的市场经理Yev Pusin在电子邮件中写道:

“这次事件中,我们很多客户都遭受了损失。因为.bzvol目录在字母顺位排序更加靠前。此后,我们曾尝试过创建一个.a开头的隐藏文件,结果还是会被删除。”

漏洞视频展示

Backblaze官方发布了三个视频,展示了这个删除漏洞,包括下面这个:

 

其他用户的反应

在周五早上,Adobe Creative Cloud的用户的吐槽淹没了推特,他们都在抱怨Adobe这次未授权的数据删除事件。许多没有使用Backblaze的用户会发现,他们Mac机器上的根目录第一个子目录为.DocumentRevisions-V100。这是一个Mac自动保存和版本历史记录的数据存储目录。删除这个目录里面的内容,可能会造成一些不必要的麻烦。当然,某些用户的第一个子目录可能为其他自定义的重要目录,这个Adobe 的漏洞也给他们造成了巨大的损失。

Adobe发言人声明:

“我们已经知道某些客户发生了这些问题,对此我们正在尽力调查以求解决这个问题。我们在问题解决前,将暂停这次更新。”

Pusin表示,这次导致删除的版本似乎是3.5.0.206。

修复建议

Creative Cloud中尚未更新这个版本的用户,应该刹一脚车,直到Adobe对此有新的指示。已经安装了更新的用户,请暂时不要再登录该服务。当然,如果你非要登录,我们这里倒是有个临时解决办法,你可以创建一个“.aaaaaa”的替死目录,Adobe那边的脚本就不会删除本地其他的有用目录了。也有某些受伤的Backblaze用户被建议创建一个名为“.adobedontdeletemybzvol”的目录。

这里简单说明下做法,请打开终端输入:

cd /

sudo mkdir /.adobedontdeletemybzvol

*参考来源:AC,FB小编dawner编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

# adobe creative cloud
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑