星巴克上网需谨慎 黑客发现星巴克网址三严重漏洞

点击图片查看原图
  • 发布日期:2015-09-22
  • 有效期至:长期有效
  • 区快讯区域
  • 浏览次数462
  • 留言咨询
详细说明
星巴克上网需谨慎 黑客发现星巴克网址三严重漏洞

近日,来自埃及的独立安全研究员 Mohamed M. Fouad 在星巴克网址上发现了三个严重漏洞,黑客可以通过利用该漏洞获得用户账号的权限。这三个漏洞分别是:远程代码执行、远程文件包含(钓鱼攻击)、CSRF(跨站请求伪造)

WEB 服务器的远程代码执行:在客户端存在远程代码执行,黑客可以通过执行如 XSS 等攻击进行数据窃取和操作,如用户在星巴克网站存储的信用卡信息等。远程文件包含:黑客可以将任意地址的文件注入到目标页面,其中包含源代码解析执行等攻击。

使用 CSRF 劫持星巴克账户:黑客可以利用 CSRF 跨站请求伪造攻击,让一个合法用户代他们发起攻击行为,比如说服人们点击他们的 HTML 页面、往目标站点插入任意 HTML 页面等。攻击者通过用 CSRF 诱骗用户点击 URL,更改存储的账户信息和密码,以达到劫持受害者的账户、删除帐户,或者改变受害者绑定的邮件地址等目的。
该企业最新区快讯
 
更多>最新产品信息:
联系方式

您还没有登录,请登录后查看详情

推荐资讯
最新
最新区快讯
建材风水 | 木板之家 | 电工之家 | 壁纸之家 | 净化之家 | 安防之家 | 水暖之家 | 洁具之家 | 窗帘头条 | 家饰之窗 | 老姚之家 | 灯饰之家 | 电气之家 | 全景头条 | 陶瓷之家 | 照明之家 | 防水之家 | 防盗之家 | 博一建材 | 区快洞察 | 郑州建材 | 驻马店建材 | 周口建材 | 信阳建材 | 商丘建材 | 南阳建材 | 三门峡建材 | 漯河建材 | 许昌建材 | 濮阳建材 | 焦作建材 | 新乡建材 | 鹤壁建材 | 安阳建材 | 平顶山建材 | 洛阳建材 | 开封建材 | 武汉建材 | 神农架建材 | 天门建材 |
建材 | 720全景 | 企业之家 | 移动社区 | 关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图 | 排名推广 | 广告服务 | 积分换礼 | RSS订阅 | sitemap |
(c)2015-2017 BO-YI.COM SYSTEM All Rights Reserved
Powered by 智控链