|
自稱來自埃及的網民「地獄」,日前在地下網絡犯罪社區「Darkode」開價700美元(約5,425港元),出售入侵雅虎電郵的代碼。針對雅虎的跨網站指令碼弱點,若受害人按下入侵者電郵的惡意超連結,就會啟動程式碼,讓入侵者可藉受害者的賬戶發電郵或閱讀其電郵,進而偷取受害者瀏覽器上的「cookies」,或其他敏感資料,這程式碼更可重寫HTML頁面內容。料有多達數百萬雅虎電郵用戶受影響。
網上保安博客克雷布斯上周留意到疑似黑客的宣傳,他已就此通知雅虎,雅虎保安團隊表示已知悉事件,稱解決漏洞很容易,只需找出企圖發動攻擊的網址,僅需數小時即可編寫新代碼。 ■《每日郵報》
|
