当前位置:首页 > 互联网 > 正文内容

谁动了我的账号?又一轮账号泄露风潮再起!这次是淘宝的!

光的传人12年前 (2014-04-08)互联网3059

昨日有国外黑客爆出OpenSSL存在一处内存泄漏漏洞,该漏洞可随机泄漏https服务器64k内存,内存中可能会含有程序源码、用户http原始请求、用户cookie甚至明文帐号密码等,已经有多个白帽给乌云君提供了漏洞影响证明,涉及大量互联网企业与电商,紧急!

简简单单访问一个网页就能被种植上flash xss rookit代码,然后登陆淘宝账号就会被窃取,杀毒软件干什么吃的了?黑客太可怕了!

一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 -(埋雷式攻击附带视频演示)》

由于详细说明中已经给出具体的证明过程,(详见http://www.wooyun.org/bugs/wooyun-2014-051615)这里强调的是该漏洞的一些特点:

A. 可以钓取用户的账户和密码信息,相比传统XSS窃取的个人信息更加重要。

B. 相比传统钓鱼,这种在支付宝和淘宝自己登录页面上的钓鱼,对于用户来说无法用认知来防御。

C. 窃取密码的过程隐蔽,用户难以察觉。

D. 窃取手段不会被目前的家用杀毒软件所察觉。

E. 此类XSS攻击,并不像传统XSS需要用户处于登录态。而是随时都可以进行攻击,从而在受害者电脑上种植rookit代码。因而十分易于用来做定向的攻击或者大规模的攻击。

F. 此类XSS攻击,可以长期存在于用户电脑中,持续时间长。

G. 此类XSS完全是跨协议的,即我们种植rookit使用的是http协议下的flash文件,而登录页面中是https协议下的flash文件。

H. 在chrome浏览器中,普通页面下种植的rookit,在隐身模式下登录支付宝一样会被窃取密码。

I. 支付宝的登录控件,并不能防止通过这种攻击所实施的密码窃取

完了~我的电脑不能登录支付宝账号了~不小心点了里面的测试链接,我的电脑应该被种植flash xss rookit代码了!!!怎样清除呢?

暂时还不知道,有待研究~

扫描二维码推送至手机访问。

版权声明:本文由光的传人博客www.liu16.com发布,如需转载请注明出处。

本文链接:http://www.liu16.com/post/OpenSSL.html

分享给朋友:

相关文章

美乐乐家居网被黑,域名被劫持,新网域名何时才能安全?

美乐乐家居网被黑,域名被劫持,新网域名何时才能安全?

继昨天发现美乐乐家居网打不开,显示“该域名被dns盾锁定”等信息后,今天再打开美乐乐的官方网站,发现域名被劫持了!直接跳转到一个娱乐百家乐的网站!这帮黑客真的是太大胆了!做黑产也做得太光明正大了!直接劫持这么大流量的网站,你意欲何为?美乐乐...

假冒的红头文件《工信部诚信网站认证服务工程红头文件》

假冒的红头文件《工信部诚信网站认证服务工程红头文件》

红头文件是指各级政府机关,多指中央一级下发的带有大红字标题和红色印章的文件、声明、公告、公示类等的俗称,一个“中国电子商务协会”有权利发布并传播红头文件吗?注:中国电子商务协会是与电子商务有关的企事业单位和个人自愿参加的非盈利性的全国性社团...

我博客的推广方法

我博客的推广方法

一年前,我把我常用的网站推广方法和手段都罗列出来,并且我也一步步按照这个要求在做,许多人在问我推广方法时,我仍会给出这个地址。但时至今日,有些推广方法我已不在使用,毕竟一个人精力是有限的,相对于网站,博客的推广还算简单。下面我从新总结下我目...

浏览器哪个好?十大电脑主流浏览器测评

浏览器哪个好?十大电脑主流浏览器测评

今天心血来潮,准备多下载几个主流的浏览器测试一下前几天刚做好的网站兼容性,于是就出来这一篇关于浏览器哪个好的测评文章。专不专业不知道,仅供参考。测试环境:win7系统。测试方法及步骤:先从官方下载浏览器安装文件,安装好后把整个程序文件夹复制...

诚信网站认证多少钱?多么可笑的问题

诚信网站认证多少钱?多么可笑的问题

如果朋友们搜索“诚信网站认证多少钱”进入本文的,那么恭喜你,可能会为公司省了一部分不必要的支出。所谓的诚信网站认证服务,无非是一些企业打着认证的旗号,赚钱用的!试想一下,诚信网站认证多少钱?诚信难道是用钱可以买到的吗?用钱就能买到的诚信认证...

邬迪:乌云完成了使命 | 乌云回忆录(一)

邬迪:乌云完成了使命 | 乌云回忆录(一)

转载说明: 《乌云回忆录》,是科技自媒体浅黑科技出品的专题。2016年漏洞平台乌云关停。时隔一年,我试图走访那些和乌云相关的人,了解他们对网络安全、白帽子黑客,以及这个世界的看法。愿这些记录可以引发更多人的思考。每个人都有自己的立场和理由,...

评论列表

韶关电梯
12年前 (2014-04-19)

国内网络安全环境真的不容乐观啊

鹏达锁业
鹏达锁业
12年前 (2014-04-15)

期待更新啊

婚纱摄影
12年前 (2014-04-14)

期待更新啊

鹏达锁业
鹏达锁业
12年前 (2014-04-14)

期待更新啊

零柒锁业
零柒锁业
12年前 (2014-04-12)

支持博主分享

万利锁业
万利锁业
12年前 (2014-04-12)

给力支持楼主啊

韶关三菱电梯
12年前 (2014-04-11)

写的真赞~~~

开锁者
开锁者
12年前 (2014-04-11)

支持博主分享

零柒锁业
零柒锁业
12年前 (2014-04-11)

支持博主 分享啊

鹏达锁业
鹏达锁业
12年前 (2014-04-10)

谢谢博主分享了、、、、、、、、、、、、、、

金利锁业
金利锁业
12年前 (2014-04-10)

谢谢博主更新 了

合肥音响公司
12年前 (2014-04-09)

嗯,这个很不错,值得观看

金利锁业
金利锁业
12年前 (2014-04-09)

谢谢博主分享

91圈圈
12年前 (2014-04-09)

这个问题好高深吖吖,看都看不懂 欢迎回访去91圈圈看看,你会发现不一样的东西哦

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。