九月小心来自SNS社区的flashxss蠕虫攻击
发布时间:2020-02-11 01:12:49
阅读:次
来源:砂纸厂家
8月下旬,国内某SNS社区曝出存在视频播放漏洞,该漏洞可导致用户在查看好友的视频记录时,自动运行一段恶意代码,执行flash xss蠕虫攻击。
简单描述该漏洞原理,就是该网在进行视频播放时,由于采用的playswf函数存在缺陷,会错误引用allowSc riptAccess属性,导致视频播放时能嵌入别的flash文件,而这个flash文件能够执行任意的脚本,从而给黑客提供可趁之机,这种攻击方式被称为flash xss蠕虫攻击。
通过基于这一漏洞的操作,黑客可使用户在点击好友分享的视频时,首先打开一个经过精心伪装的flash文件,这个flash将链接至黑客事先设计好的恶意脚本并执行。然后,才加载真正的视频文件进行播放。于是恶意脚本就绕过了安全系统,在后台悄悄执行,而为了加快自己的传播速度,该脚本还能令用户自动分享所播放的视频,这样一来,该毒就可以有更多机会传播到用户好友的机器上,一传十、十传百……
本次曝出的这一恶意脚本仅仅是单纯的传播,没有实质的破坏。但由于该消息已在网上广泛传播,金山毒霸安全专家担心会有动机不纯者利用这一漏洞牟利。我们建议广大SNS社区的管理人员,加大对社区安全机制的检查,否则一旦发生大规模flash xss蠕虫攻击,用户损失将非常惨重,社区也会因此遭遇严重的信任危机。
相关阅读
- 5月14日废纸价格最高上调30元吨最高下钻探滚齿机喷涂材料探头防水箱Frc
- 最火微波方便食品包装发展趋势打包扣机械零件眼镜铜鼎拉伸弹簧Frc
- 最火NI推出新款LabVIEW单元测试工具包藤编制品兴宁片皮机瞬间胶铜件Frc
- 瞻博网络发布2014财年第二季度财务业绩新民兆欧表GPS运动手套拉铆螺母Frc
- 融云即时通讯云即将亮相2016AppCa空调扇报刊架驱动IC液压软管扩管机Frc
- 食品中辛硫磷农药残留量的测定技巧韶关精密轴承仪表盒锅炉奥迪配件Frc
- 上调价格提振玻璃市场灯箱广告机车配件无缝钢管热风设备汽车抱枕Frc
- 一方软件帮助企业开发出自己的产品藁城青铜管件跳舞毯股票投资桥梁设备Frc
- 全国70余家新闻出版单位共捐款145亿袜套梅州屏蔽泵碳化硅大力钳Frc
- 方圆集团履行社会责任实现稳健发展镜框应城监测仪器花岗石汽摩模具Frc