攻擊導致風險
責編:admin |2014-07-16 15:50:19據國外媒體近日報道,谷歌信息安全工程師米歇爾·斯帕格魯諾(Michele Spagnuolo)表示,一種與Adobe公司Flash文件有關的攻擊方式正導致數百萬用戶的身份認證信息面臨風險,而涉及的網站和服務包括eBay、Tumblr和Instagram等。此前,4月,Flash曾爆出漏洞可導致黑客遠程控制Mac、Windows及Linux系統的電腦。
目前已知eBay、Tumblr、Instagram等網站和服務可能受到影響。而攻擊者可以竊取網站發送給終端用戶的身份認證Cookies和其他數據。Twitter和谷歌的多個服務近期已針對這一漏洞進行了修復。
報道稱,這種攻擊方式讓攻擊者可以在Flash文件中植入惡意命令。幸運的是,在進行技術分析后,Adobe已經發布了補丁,可以堵住這一漏洞。不過,終端用戶安裝這一補丁的過程可能需要幾天至幾周。因此,技術人士建議,大型網站的工程師應在服務器一側進行調整,以降低風險。