首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 专题文章

研究人员发现大量网站包含CSRF漏洞 可盗窃银行账户


http://www.gipsky.com/
普林斯顿大学的研究人员们今天表示,他们发现世界上许多闻名站点都包含CSRF攻击漏洞,连ING都不例外,最严重的情况可以导致攻击者将受害人的账户搬空.

CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站点伪造请求.



CSRF的定义是强迫受害者的浏览器向一个易受攻击的Web应用程序发送请求,最后达到攻击者所需要的操作行为,同时他们还相继在YouTube,纽约时报等闻名网站发现了CSRF漏洞,即使采用了SSL连接依然无法保护用户免受这样的攻击.



YouTube上的漏洞可以让黑客自由更改用户的收藏夹清单,并伪装用户发送电子邮件,甚至接管整个账户,并且研究人员还表示,他们发现的大网站CSRF漏洞仅仅是冰山一角.
<< 祝大家国庆节快乐 迅雷看看被挂马了吗? >>
评分
10987654321
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号