神刀安全网

果粉请注意,上威锋网当心遭遇“挂马”攻击

4月18日消息,360安全卫士官方微博发布警报称,国内知名的苹果用户中文论坛威锋网(feng.com)已被黑客大面积挂马,据称黑客是利用威锋网论坛发帖机制,把带有漏洞攻击代码的Flash元素大量散布在热门帖子中,影响用户量高达百万级!

果粉请注意,上威锋网当心遭遇“挂马”攻击

挂马是指黑客在网页中嵌入恶意代码,当存在漏洞的电脑访问挂马页面时,电脑会自动下载运行黑客提前埋伏好的木马。360安全卫士微博分析指出,威锋网被挂马的漏洞是意大利黑客公司HackingTeam泄露的Adobe Flash Player漏洞(CVE-2015-5122)。浏览帖子的用户如果没有及时更新Flash或安装可靠的安全软件,电脑会自动下载运行名为PlugX的远程控制木马,导致电脑被黑客完全控制,任意窃取重要文件或账号密码。

安全专家称:论坛在安全设计中,应该假设用户输入的任何内容都会带来威胁,并把可能的风险控制到最低。威锋网论坛允许任意用户在帖子中插入非可信来源的Flash元素,而Flash又以漏洞多、影响面广著称,这就埋下了巨大的安全隐患。作为国内知名的苹果用户论坛,威锋网应尽快完善安全机制,避免其用户受到网页挂马的危害。

据悉,针对威锋网论坛的挂马在今年3月已出现零星攻击,从上周更是呈现大幅上升趋势。究其原因,威锋网论坛允许任意用户在帖子中直接插入任意网站的Flash文件,这意味着,黑客可以把恶意代码通过回帖方式发布在点击率很高的热门帖子中,从而扩大其攻击范围和成功率。

安全专家建议威锋网尽快完善其安全机制,对发帖用户引用外部站点的Flash元素进行过滤,以免“引狼入室”。目前不法分子针对威锋网的挂马攻击仍在持续,360建议用户及时更新常用浏览器的Flash控件,并开启安全软件保护,在确保系统安全的状况下再访问相关网站。

*投稿:路由器,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 果粉请注意,上威锋网当心遭遇“挂马”攻击

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址