Adobe系統(tǒng)已經(jīng)暫停了對(duì)Creative Cloud圖形服務(wù)的某個(gè)版本更新。有報(bào)道稱,有一個(gè)Mac版本的 Creative Cloud服務(wù)會(huì) 不經(jīng)過(guò)用戶允許,直接越權(quán)刪除本地的用戶數(shù)據(jù)。
FreeBuf小科普:
Adobe Creative Cloud 是一種數(shù)字中樞,您可以通過(guò)它訪問(wèn)每個(gè) Adobe Creative Suite 6 桌面應(yīng)用程序、聯(lián)機(jī)服務(wù)以及其他新發(fā)布的應(yīng)用程序,自由發(fā)揮您的想像力。Adobe Creative Cloud 的目的是將原本困難且不相干的工作流程轉(zhuǎn)換成一種直覺式的自然體驗(yàn),讓您充分享受創(chuàng)作的自由,將作品發(fā)布至任何臺(tái)式計(jì)算機(jī)、平板電腦或手持設(shè)備。
本地自刪除漏洞細(xì)節(jié)
據(jù)Backblaze官方(某受害的數(shù)據(jù)備份服務(wù)商) 所述,這個(gè)自刪除漏洞需要Mac用戶更新該Adobe的補(bǔ)丁,然后登錄Adobe服務(wù)才能觸發(fā)。在登錄后,由Creative Cloud激活的某個(gè)腳本,會(huì)刪除Mac電腦根目錄下第一順位(按字母順序)的子目錄。Backblaze用戶深受該漏洞影響,因?yàn)閭浞莘?wù)會(huì)將數(shù)據(jù)存儲(chǔ)在根目錄的隱藏目錄.bzvol。這個(gè)隱藏目錄按字母排序的話,正好是根目錄的第一個(gè)目錄,因此這批用戶遭遇的就不僅是軟件包被刪除那么簡(jiǎn)單了。
Backblaze的市場(chǎng)經(jīng)理Yev Pusin在電子郵件中寫道:
“這次事件中,我們很多客戶都遭受了損失。因?yàn)?bzvol目錄在字母順位排序更加靠前。此后,我們?cè)鴩L試過(guò)創(chuàng)建一個(gè).a開頭的隱藏文件,結(jié)果還是會(huì)被刪除。”
漏洞視頻展示
Backblaze官方發(fā)布了三個(gè)視頻,展示了這個(gè)刪除漏洞,包括下面這個(gè):
其他用戶的反應(yīng)
在周五早上,Adobe Creative Cloud的用戶的吐槽淹沒了推特,他們都在抱怨Adobe這次未授權(quán)的數(shù)據(jù)刪除事件。許多沒有使用Backblaze的用戶會(huì)發(fā)現(xiàn),他們Mac機(jī)器上的根目錄第一個(gè)子目錄為.DocumentRevisions-V100。這是一個(gè)Mac自動(dòng)保存和版本歷史記錄的數(shù)據(jù)存儲(chǔ)目錄。刪除這個(gè)目錄里面的內(nèi)容,可能會(huì)造成一些不必要的麻煩。當(dāng)然,某些用戶的第一個(gè)子目錄可能為其他自定義的重要目錄,這個(gè) Adobe的漏洞也給他們?cè)斐闪司薮蟮膿p失。
Adobe發(fā)言人聲明:
“我們已經(jīng)知道某些客戶發(fā)生了這些問(wèn)題,對(duì)此我們正在盡力調(diào)查以求解決這個(gè)問(wèn)題。我們?cè)趩?wèn)題解決前,將暫停這次更新。”
Pusin表示,這次導(dǎo)致刪除的版本似乎是3.5.0.206。
修復(fù)建議
Creative Cloud中尚未更新這個(gè)版本的用戶,應(yīng)該剎一腳車,直到Adobe對(duì)此有新的指示。已經(jīng)安裝了更新的用戶,請(qǐng)暫時(shí)不要再登錄該服務(wù)。當(dāng)然,如果你非要登錄,我們這里倒是有個(gè)臨時(shí)解決辦法,你可以創(chuàng)建一個(gè)“.aaaaaa”的替死目錄,Adobe那邊的腳本就不會(huì)刪除 本地其他的有用目錄了。也有某些受傷的Backblaze用戶被建議創(chuàng)建一個(gè)名為“.adobedontdeletemybzvol”的目錄。
這里簡(jiǎn)單說(shuō)明下做法,請(qǐng)打開終端輸入:
cd /
sudo mkdir /.adobedontdeletemybzvol
*參考來(lái)源: AC,F(xiàn)B小編dawner編譯,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf黑客與極客(FreeBuf.COM)