Adobe系統已經暫停了對Creative Cloud圖形服務的某個版本更新。有報道稱,有一個Mac版本的 Creative Cloud服務會 不經過用戶允許,直接越權刪除本地的用戶數據。
FreeBuf小科普:
Adobe Creative Cloud 是一種數字中樞,您可以通過它訪問每個 Adobe Creative Suite 6 桌面應用程序、聯機服務以及其他新發布的應用程序,自由發揮您的想像力。Adobe Creative Cloud 的目的是將原本困難且不相干的工作流程轉換成一種直覺式的自然體驗,讓您充分享受創作的自由,將作品發布至任何臺式計算機、平板電腦或手持設備。
本地自刪除漏洞細節
據Backblaze官方(某受害的數據備份服務商) 所述,這個自刪除漏洞需要Mac用戶更新該Adobe的補丁,然后登錄Adobe服務才能觸發。在登錄后,由Creative Cloud激活的某個腳本,會刪除Mac電腦根目錄下第一順位(按字母順序)的子目錄。Backblaze用戶深受該漏洞影響,因為備份服務會將數據存儲在根目錄的隱藏目錄.bzvol。這個隱藏目錄按字母排序的話,正好是根目錄的第一個目錄,因此這批用戶遭遇的就不僅是軟件包被刪除那么簡單了。
Backblaze的市場經理Yev Pusin在電子郵件中寫道:
“這次事件中,我們很多客戶都遭受了損失。因為.bzvol目錄在字母順位排序更加靠前。此后,我們曾嘗試過創建一個.a開頭的隱藏文件,結果還是會被刪除。”
漏洞視頻展示
Backblaze官方發布了三個視頻,展示了這個刪除漏洞,包括下面這個:
其他用戶的反應
在周五早上,Adobe Creative Cloud的用戶的吐槽淹沒了推特,他們都在抱怨Adobe這次未授權的數據刪除事件。許多沒有使用Backblaze的用戶會發現,他們Mac機器上的根目錄第一個子目錄為.DocumentRevisions-V100。這是一個Mac自動保存和版本歷史記錄的數據存儲目錄。刪除這個目錄里面的內容,可能會造成一些不必要的麻煩。當然,某些用戶的第一個子目錄可能為其他自定義的重要目錄,這個 Adobe的漏洞也給他們造成了巨大的損失。
Adobe發言人聲明:
“我們已經知道某些客戶發生了這些問題,對此我們正在盡力調查以求解決這個問題。我們在問題解決前,將暫停這次更新。”
Pusin表示,這次導致刪除的版本似乎是3.5.0.206。
修復建議
Creative Cloud中尚未更新這個版本的用戶,應該剎一腳車,直到Adobe對此有新的指示。已經安裝了更新的用戶,請暫時不要再登錄該服務。當然,如果你非要登錄,我們這里倒是有個臨時解決辦法,你可以創建一個“.aaaaaa”的替死目錄,Adobe那邊的腳本就不會刪除 本地其他的有用目錄了。也有某些受傷的Backblaze用戶被建議創建一個名為“.adobedontdeletemybzvol”的目錄。
這里簡單說明下做法,請打開終端輸入:
cd /
sudo mkdir /.adobedontdeletemybzvol
*參考來源: AC,FB小編dawner編譯,轉載請注明來自FreeBuf黑客與極客(FreeBuf.COM)
京公網安備 11010502049343號