1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
#轉貼
【重大資安訊息】

綜合多管道資訊,有人通報Discord出現利用漏洞(CVE-2021-38008)進行攻擊的情況,目前可以瞭解到此漏洞存在於Chromium核心中,且在CVE當中屬於高度危害等級,凡點擊圖片即有可能觸發到漏洞導致任意程式碼執行,進而遭到安插病毒、後門等,而詳細攻擊方式尚未得知。

Discord所使用的Electron便是建構在該核心之上,因此可以說Discord在可能被害的範圍當中,為了防範資訊安全,這裡提供在Discord平台上的預防措施:
 1.電腦版請點擊左下角的「使用者設定」,手機版請點擊右下角的「頭像」,接著進入「文字&圖片」分類,將「當連結在聊天時」關閉。
 2.若需使用較為保險的方式,請依照同上的流程,將「當直接上傳到 Discord」予以關閉。

ArchLinux 資安通報: https://security.archlinux.org/ASA-202111-9
Google Blog 更新通知:
https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html
漏洞 CVE-2021-38008:https://security.archlinux.org/CVE-2021-38008

由於事關全Discord平台的每一位使用者,若可以請轉傳給予你的親朋好友或其他群組,本文暫時只提供在Discord的應對作法。

延伸閱讀─病毒藏在圖片裡? 這怎麼可能?
https://www.makeuseof.com/scammers-hide-malware-image-metadata/
依稀記得MSN還活著的年代,Email裡會收到許多奇怪的信件,其中包含了一些寫著這是我的照片,含有圖片附件的信件,然而你只要點下去,就中招了。(十年過去了,我們居然還吃到同一招)
而隨著時代的變遷,現在的病毒已經不同以往專門去破壞你的電腦,而是想方設法地偷取你的個人資料,並從中取得利益,更甚者則是像勒索病毒一樣強迫你付款才能取回你的資料。

還是那句話如果你覺得怪怪的,收到不明人士傳給你的任何東西,請不要點擊,保護好你自己。
另外建議把steam連結到discord的部分取消掉,有不少駭客利用這點來嘗試攻擊您。