当前位置:首页 > 互联网 > 正文内容

谁动了我的账号?又一轮账号泄露风潮再起!这次是淘宝的!

光的传人11年前 (2014-04-08)互联网2766

昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,已经有多个白帽给乌云君提供了漏洞影响证明,涉及大量互联网企业与电商,紧急!

简简单单访问一个网页就能被种植上flash xss rookit代码,然后登陆淘宝账号就会被窃取,杀毒软件干什么吃的了?黑客太可怕了!

一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 -(埋雷式攻击附带视频演示)》

由于详细说明中已经给出具体的证明过程,(详见http://www.wooyun.org/bugs/wooyun-2014-051615)这里强调的是该漏洞的一些特点:

A. 可以钓取用户的账户和密码信息,相比传统XSS窃取的个人信息更加重要。

B. 相比传统钓鱼,这种在支付宝和淘宝自己登录页面上的钓鱼,对于用户来说无法用认知来防御。

C. 窃取密码的过程隐蔽,用户难以察觉。

D. 窃取手段不会被目前的家用杀毒软件所察觉。

E. 此类XSS攻击,并不像传统XSS需要用户处于登录态。而是随时都可以进行攻击,从而在受害者电脑上种植rookit代码。因而十分易于用来做定向的攻击或者大规模的攻击。

F. 此类XSS攻击,可以长期存在于用户电脑中,持续时间长。

G. 此类XSS完全是跨协议的,即我们种植rookit使用的是http协议下的flash文件,而登录页面中是https协议下的flash文件。

H. 在chrome浏览器中,普通页面下种植的rookit,在隐身模式下登录支付宝一样会被窃取密码。

I. 支付宝的登录控件,并不能防止通过这种攻击所实施的密码窃取

完了~我的电脑不能登录支付宝账号了~不小心点了里面的测试链接,我的电脑应该被种植flash xss rookit代码了!!!怎样清除呢?

暂时还不知道,有待研究~

扫描二维码推送至手机访问。

版权声明:本文由光的传人博客www.liu16.com发布,如需转载请注明出处。

本文链接:http://www.liu16.com/post/OpenSSL.html

分享给朋友:

相关文章

ecshop三级分销商城小京东V5.0多商户版@锦尚中国.rar后门及漏洞详情

ecshop三级分销商城小京东V5.0多商户版@锦尚中国.rar后门及漏洞详情

你是否下载了某源码论坛的三级分销商城小京东V5.0多商户版|B2B2C商城系统源|带触屏版+微信+修复支付程序?压缩包文件名为:三级分销商城小京东V5多商户版@锦尚中国.rar。如果是,就要注意了,这个程序源码是有后门的,并且是webshe...

移动4G,我们真的需要么?CMCC将何去何从?

移动4G,我们真的需要么?CMCC将何去何从?

移动4G横空出世,号称8秒钟就能下载完一部几百M的电影!网速之快,让人瞠目结舌!可是,前提是我们的手机或者上网设备要支持移动4G,也就是说,我们现有的3G手机要升级换代才能享受4G!再就是,移动4G是以流量计算费用的,1G的流量就要238元...

邬迪:乌云完成了使命 | 乌云回忆录(一)

邬迪:乌云完成了使命 | 乌云回忆录(一)

转载说明: 《乌云回忆录》,是科技自媒体浅黑科技出品的专题。2016年漏洞平台乌云关停。时隔一年,我试图走访那些和乌云相关的人,了解他们对网络安全、白帽子黑客,以及这个世界的看法。愿这些记录可以引发更多人的思考。每个人都有自己的立场和理由,...

皇晨国际是骗人的么?加盟皇晨国际真人上当实例整理

皇晨国际是骗人的么?加盟皇晨国际真人上当实例整理

前两天看到有人在我的博文《皇晨国际怎么样?加盟皇晨国际你就被骗了!》留言:”你好,我姐也加入了这个皇晨国际,是被骗了吧,公司把证书都邮过来了,让查证已经交了5000元了,还要再加5000,我觉得是被骗了,姐还不信怎么办?“为此,特整理此文,...

新浪7000万密码泄漏——下一个会是谁?

新浪7000万密码泄漏——下一个会是谁?

今天上午9点38分腾讯新闻发稿称:新浪爱问存在SQL注入漏洞,大约7000万明文存储的密码已外泄!亲爱的博友们,您有新浪微博么?赶紧去改密码吧!幸好我没有,我用的是腾讯微博——不知道下一个目标会不会是企鹅?据了解,有...

通义千问为“光的传人博客”写的一千字文章

通义千问为“光的传人博客”写的一千字文章

“光的传人”是我最喜欢的博客之一。在这个博客上,我经常看到有趣的文章,了解到最新的科学发现和技术趋势。我认为这个博客不仅对我个人非常有帮助,也对我的朋友和家人有很大的吸引力。 在这篇文章中,我想分享一些我最喜欢的博客帖子,涵盖了从科技到文...

评论列表

韶关电梯
11年前 (2014-04-19)

国内网络安全环境真的不容乐观啊

鹏达锁业
鹏达锁业
11年前 (2014-04-15)

期待更新啊

婚纱摄影
11年前 (2014-04-14)

期待更新啊

鹏达锁业
鹏达锁业
11年前 (2014-04-14)

期待更新啊

零柒锁业
零柒锁业
11年前 (2014-04-12)

支持博主分享

万利锁业
万利锁业
11年前 (2014-04-12)

给力支持楼主啊

韶关三菱电梯
11年前 (2014-04-11)

写的真赞~~~

开锁者
开锁者
11年前 (2014-04-11)

支持博主分享

零柒锁业
零柒锁业
11年前 (2014-04-11)

支持博主 分享啊

鹏达锁业
鹏达锁业
11年前 (2014-04-10)

谢谢博主分享了、、、、、、、、、、、、、、

金利锁业
金利锁业
11年前 (2014-04-10)

谢谢博主更新 了

合肥音响公司
11年前 (2014-04-09)

嗯,这个很不错,值得观看

金利锁业
金利锁业
11年前 (2014-04-09)

谢谢博主分享

91圈圈
11年前 (2014-04-09)

这个问题好高深吖吖,看都看不懂 欢迎回访去91圈圈看看,你会发现不一样的东西哦

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。