当前位置: 首页>>久久热视频在线视频 >>进攻性的病毒邮件界面Tumblr博客

进攻性的病毒邮件界面Tumblr博客

添加时间:    

Tumblr微博,社交网络和在线共享网站周一被一群骚扰博客和做法互联网钓鱼 - 在网上发布挑衅或偏离主题的消息。黑客创造了一个攻势性的帖子,在Tumblr的网络上无情地传播。

“公司发言人凯瑟琳·巴纳(Katherine Barna)告诉TechNewsWorld,”Tumblr的工程师已经解决了今天早些时候影响数千个Tumblr博客的病毒后期攻击的问题。 Tumblr允许用户向博客发布多媒体和其他内容。用户可以将自己的博客设为私人,并且可以关注其他用户的博客。 Tumblr的许多功能都可以从它的仪表板访问,用户可以选择发布内容。

根据Sophos的Naked Security博客,蠕虫利用了Tumblr的重新登录功能,所以任何登录该网站的用户都会自动重新登录被感染的帖子。

中毒的代码被编码隐藏在iFrame中的JavaScript。这个剧本显然是从Tumblr那里产生一个弹出消息,说这个网站会进行维护,并提供一个链接。

未登录到Tumblr的中毒URL的访问者将被重定向到Tumblr登录页面。如果他们登录了Tumblr,那么他们的账号就会被感染不当的内容。

据报道,至少有8000个网站被感染,包括主要媒体机构如路透社的Tumblr博客,今日美国娱乐周刊。据说蠕虫有时会发布这么多次,以至于用户被锁定,Tumblr说他们已经达到了每日发布的限制。

Tumblr对此次攻击的回应是要求用户立即注销可能正在使用该网站的所有浏览器,同时其工程师提出解决方案。

周一下午,Tumblr发布了一个更新,表示没有账户被盗用,成员不需要采取任何进一步的行动。 ICSA实验室首席新兴威胁研究员罗杰·汤普森(Roger Thompson)告诉TechNewsWorld,“安全性和功能性”倾向于以相反的关系存在,换句话说,做得越多功能就越不安全。 “社交网络服从同样的规则,他们为巨大的功能而建立,尽管他们尽了最大努力,安全问题总是可能的。”

例如,Facebook长期以来一直是黑客的主要目标,因为Facebook的朋友们的开放性和信任使得它很容易传播病毒或进行广泛的欺诈行为。

这导致Facebook在四月份将来自微软,McAfee,趋势科技,Sophos和赛门铁克的恶意URL数据库整合到其URL黑名单系统中。此外,它还推出了反病毒市场,用户可以免费下载这些厂商的防病毒产品的完整版本。

任何基于云的网站都有大量的用户是主要的目标,因为这些网站的信息量很大。例如,索尼的PlayStation网络被屡屡攻击,导致后续的客户数据丢失。

但是,建立巨大功能的好处是,当发现问题时,像Facebook和Tumblr这样的公司“可以很快修复它”,Thompson说。

汤普森指出,最终用户无法做到这一点,以避免陷入这种攻击,因为一切都在服务提供商手中。汤普森接着说:“最好的最终用户可以做的就是考虑他们的数据丢失或受损的影响。他建议用户在他们的本地计算机驱动器上保留一份他们感兴趣的数据的副本。汤普森说:“为了解释欧比旺,我们决不会找到一个比互联网更糟糕的败类和恶棍的蜂巢。” “我们必须谨慎。”

随机推荐

网站导航 福利地图