新闻中心

当前位置 > 新闻中心> 软件之家 > PC软件 > 金山毒霸发布橙色预警:401高危欺诈漏洞被广...
金山毒霸发布橙色预警:401高危欺诈漏洞被广泛利用
2012-12-12 16:06:50   编辑:Byrne   点击可以复制本篇文章的标题和链接
 
让小伙伴们也看看:
收藏文章

已有真实盗号案例发生   黑客公然传授利用方法

【漏洞事件回顾】

12月12日,金山安全中心监测到401高危欺诈漏洞正被黑客广泛利用,每天有数万网民遭遇攻击,金山毒霸特别发布橙色安全预警,呼吁用户尽快升级电脑中的金山毒霸、猎豹浏览器,智能手机用户更新手机毒霸至最新版,获得对401高危欺诈漏洞的防御能力。

被401漏洞攻击的部分知名论坛

QQ炫舞(攻击帖子浏览量超过4万)

魔兽世界贴吧(多个攻击帖子轮番被人为顶到首页)

穿越火线论坛

QQ空间

某色情网站论坛VIP版块

跑跑卡丁车论坛

【最新进展:知名论坛频现盗号陷阱】

据金山安全中心监测到的情况,已经在魔兽世界贴吧、QQ炫舞、QQ穿越火线、QQ空间、跑跑卡丁车论坛,以及一个访问量很高的色情网站论坛发现攻击链接图片。其现象为,用户使用不具有防御401高危欺诈漏洞能力的浏览器访问相应网站,浏览器会弹出伪装成正规网站的提示,要求用户输入论坛或网银的账号和密码。用户一旦轻信就会被盗号,甚至损失财产。

金山毒霸发布橙色预警:401高危欺诈漏洞被广泛利用
图1:401漏洞攻击实例截图

金山安全中心根据目前的监测情况判断,每天有数万网民正遭遇401高危欺诈漏洞的威胁。而黑客利用401高危欺诈漏洞攻击的网站数量仍在迅速增加,401高危欺诈漏洞攻击事件可能成为2012年最为严重的一次安全危机。

针对401高危欺诈漏洞来说,网站方面对此几乎束手无策,要防御此风险,只能指望用户电脑里的软件,鉴于目前的监测结果,金山安全中心特别发布2012年度首个橙色安全预警,强烈建议用户早做防范,不轻易在浏览器中盲目提交自己的个人信息。尽快更新具备401高危欺诈漏洞拦截能力的杀毒软件和浏览器。有关该漏洞的更多进展,金山安全中心也会及时向公众披露。

【幕后:黑客公然传授漏洞利用方法】

12月11日,金山安全中心注意到有黑客团队深入地分析了401高危欺诈漏洞(黑客称“基础认证钓鱼漏洞”),并公开发布了详细的漏洞测试过程,这份报告的详细程度堪称“401高危漏洞钓鱼攻击教程”。

不仅如此,更有黑客制作了公开的攻击网站,并开放注册,为401高危欺诈漏洞攻击提供代理服务。任何人均可注册该服务,尝试通过论坛发贴、电子邮件、博客空间对任意访客进行钓鱼欺诈攻击。


图2:黑客分享的401攻击代理服务

文章纠错

微信公众号搜索"驱动之家"加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

阅读更多:默认

好文共享:
收藏文章

文章观点支持

当前平均分:0(0 次打分)
热门评论
热门文章