首页 资讯中心 软件 安全 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

金山毒霸发布橙色预警:401高危欺诈漏洞广利用

来源: IT专家网 文:李珍华 2012-12-12 16:09 评论:

已有真实盗号案例发生 黑客公然传授利用方法

【漏洞事件回顾】

12月12日,金山安全中心监测到401高危欺诈漏洞正被黑客广泛利用,每天有数万网民遭遇攻击,金山毒霸特别发布橙色安全预警,呼吁用户尽快升级电脑中的金山毒霸、猎豹浏览器,智能手机用户更新手机毒霸至最新版,获得对401高危欺诈漏洞的防御能力。

被401漏洞攻击的部分知名论坛

QQ炫舞(攻击帖子浏览量超过4万)

魔兽世界贴吧(多个攻击帖子轮番被人为顶到首页)

穿越火线论坛

QQ空间

某色情网站论坛VIP版块

跑跑卡丁车论坛

【最新进展:知名论坛频现盗号陷阱】

据金山安全中心监测到的情况,已经在魔兽世界贴吧、QQ炫舞、QQ穿越火线、QQ空间、跑跑卡丁车论坛,以及一个访问量很高的色情网站论坛发现攻击链接图片。其现象为,用户使用不具有防御401高危欺诈漏洞能力的浏览器访问相应网站,浏览器会弹出伪装成正规网站的提示,要求用户输入论坛或网银的账号和密码。用户一旦轻信就会被盗号,甚至损失财产。

图1:401漏洞攻击实例截图

金山安全中心根据目前的监测情况判断,每天有数万网民正遭遇401高危欺诈漏洞的威胁。而黑客利用401高危欺诈漏洞攻击的网站数量仍在迅速增加,401高危欺诈漏洞攻击事件可能成为2012年最为严重的一次安全危机。

针对401高危欺诈漏洞来说,网站方面对此几乎束手无策,要防御此风险,只能指望用户电脑里的软件,鉴于目前的监测结果,金山安全中心特别发布2012年度首个橙色安全预警,强烈建议用户早做防范,不轻易在浏览器中盲目提交自己的个人信息。尽快更新具备401高危欺诈漏洞拦截能力的杀毒软件和浏览器。有关该漏洞的更多进展,金山安全中心也会及时向公众披露。

【幕后:黑客公然传授漏洞利用方法】

12月11日,金山安全中心注意到有黑客团队深入地分析了401高危欺诈漏洞(黑客称“基础认证钓鱼漏洞”),并公开发布了详细的漏洞测试过程,这份报告的详细程度堪称“401高危漏洞钓鱼攻击教程”。

不仅如此,更有黑客制作了公开的攻击网站,并开放注册,为401高危欺诈漏洞攻击提供代理服务。任何人均可注册该服务,尝试通过论坛发贴、电子邮件、博客空间对任意访客进行钓鱼欺诈攻击。

图2:黑客分享的401攻击代理服务

 

责任编辑:边晓丹
    焦点资讯