国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　6月28日晚，遭遇到首次跨站攻擊(CSRF)侵襲，用戶中招后會自動向自己的粉絲發(fā)送含毒私信和微博，有人點擊后會再次中毒，形成惡性循環(huán)。據(jù)安全專家分析，這主要是因為的廣場頁面有幾個鏈接對輸入?yún)?shù)過濾不嚴(yán)導(dǎo)致的反射性XSS。

　　微博用戶中毒之后，會自動發(fā)送一條誘惑性的含毒微博，比如：“肉蒲團(tuán)種子，http:#####”;加一個作者設(shè)定的ID為關(guān)注對象;同時向自己所有的粉絲發(fā)送誘惑性私信，以此來進(jìn)一步傳播。

　　瑞星正在緊急升級惡意黑名單，把發(fā)動攻擊的域名2kt.cn加入黑名單進(jìn)行封殺，以此阻止蠕蟲的進(jìn)一步侵襲。至發(fā)稿時為止，在新浪微博搜索，約有數(shù)十萬條相關(guān)結(jié)果。瑞星在新浪微博的官方賬號也接收到了含毒私信，可見此次攻擊涉及范圍之廣。

　　(瑞星官方微博收到的含毒私信)

　　瑞星安全專家介紹說，此次蠕蟲攻擊的危害，僅限于濫發(fā)含毒私信和鏈接，未能實現(xiàn)竊取微博帳號、竊取用戶信息等功能，用戶可以不必過于恐慌。此前，國內(nèi)多家著名網(wǎng)站、博客網(wǎng)站都曾遭到類似攻擊，只不過未形成如此大的傳播范圍。

　　瑞星安全專家表示，隨著用戶的活動逐漸轉(zhuǎn)移到云端，類似新浪微博蠕蟲這樣的攻擊將會大量出現(xiàn)，SNS網(wǎng)站將是被攻擊的重點。