乌云称淘宝论坛存在恶意攻击代码 为钓鱼欺诈信息
乌云称淘宝论坛存在恶意攻击代码 为钓鱼欺诈信息(TechWeb配图)
11月11日消息,今天中午漏洞报告平台乌云表示,有人在淘宝官方论坛等埋下多个路由器CSRF攻击代码,而且其它论坛也很有可能中招。该漏洞是典型的钓鱼欺诈信息漏洞,危害等级为高。
目前,乌云已经将该漏洞反馈给了淘宝,正在等待厂商处理。
CSRF(Cross-site Request Forgery,跨站请求伪造)是一种对站的恶意利用,通过伪装来自受信任用户的请求来利用受信任的站。CSRF攻击往往不大流行,因此对其进行防范的资源也相当稀少,具有很大的危险性。
正值双十一,消费者正在疯狂购,根据今天下午1点03分公布的最新数据来看,阿里双十一交易额成功达到了191亿,从而超过了去年双十一全天的交易额,创造了全新的纪录。
(来源:)