广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1869 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
网安/「点阅绑架」风暴 Facebook是最危险的社交网站?
网安/「点阅绑架」风暴 Facebook是最危险的社交网站?
更新日期:2010/06/07 09:29
http://tw.news.yahoo.com/article/.../17/27087.html记者苏湘云/综合报导

资安业者警告,社交网站Facebook近来正受「点阅绑架(clickjacking)」蠕虫攻击,当以女艺人裸照为诱饵的垃圾网页骗网友点击进入后,会连到空白页显示「Click here to continue」,再点击后会在脸书发布「赞(like)」讯息向友人推荐,成为协助攻击散播的共犯,已有数万人受害。

而据Sophos统计,自2009 年4月到12月透过社交网站传布的恶意攻击已成长70%,其中,Facebook已被视为最危险的社交网站。报导指出,最新一波的攻击模式是以知名摇滚乐团Paramore主唱Hayley Williams的裸照作为诱饵,在北美与英国展开「点阅绑架」。

Sophos资深技术顾问Gramham Cluley日前在部落格上发文指出,好几万网友遭到社交工程技俩所骗,而使得「点阅绑架」在Facebook上快速蔓延。

他指出,此类垃圾邮件的空白页中其实有个「隐形的iFrame」,点选该页任何地方其实都是按到「赞」,都会造成将该连结转贴到自己的脸书首页上与友人分享,协助在使用者动态页上散播攻击。

Sophos恶意程式研究专家Richard Cohen建议,如果网友不幸中了此毒,可采两步骤解决。首先将该页自「喜好与兴趣页」拿掉,接下来在自己的动态页上删除该页,但是它还是会留在「最近动态」页中,所以得往下拉才找得到。

BBC报导则说,此波攻击除了冲高点阅率外,也顺势盗走资料,在跨浏览器的攻击行动中,即便用户中了陷阱时是在Facebook网页中,却会被盗走用IE、FireFox等开启的资料。

虽然Facebook曾表示已封锁相关恶意网站以及清除张贴恶意讯息的帐号,但Sophos的发现反映了「点阅绑架」攻击行为并未被遏止,Cluley因此呼吁,Facebook必须更努力防范此类攻击发生,并且在发生时反应应更快一点。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2010-06-07 15:38 |
liujenha 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x0 鲜花 x4768
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

不要乱点比较好


献花 x0 回到顶端 [1 楼] From:台湾和信超媒体宽带网 | Posted:2010-06-09 07:51 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.056627 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言