著名的杀毒软件小红伞Avira是一款免费的安全软件,然而其安全备份服务却存在着严重的Web应用漏洞,从而导致攻击者可以劫持用户账户,数百万用户就有可能这不小心成为了“刀俎之肉”。
Avira这一著名的免费安全软件,它的自身实时防护模块和安全备份服务都很受欢迎。Avira被评为2012年度第六大杀毒软件供应商,并在世界各地拥有1000多万的用户。
一名16岁的埃及安全研究员Mazen Gamal最新发现,Avira网站存在CSRF漏洞,他可以劫持用户账号并访问用户的在线安全云备份文件。
利用CSRF实现用户劫持
CSRF(Cross-site request forgery跨站请求伪造,也被称为One click attack或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。攻击者往往通过伪装来自受信任用户的请求来利用受信任的网站实现攻击。
Gamal进一步解释,一般来说攻击者利用CSRF漏洞诱骗受害者访问一个恶意请求,在受害者点击这个URL连接的瞬间,实现Avira账户ID的邮箱地址替换。
关于备份文件
当攻击者实现Avira的邮箱地址替换后,攻击者可以通过忘记密码选项,重置密码的链接会发送到攻击者的邮箱,从而很容易的重置受害者的账号密码。
一旦账户被劫持,攻击者就可以使用相同的凭证登陆到受害者的在线备份软件和,进而获取受害者该Avira账户下所有的在线备份文件。
Gamal在给The Hacker News的邮件中提及:我发现了一个CSRF漏洞,可以对任何Avira账户进行劫持,通过打开受害者的备份文件,可以查看其Avira用户许可证。
可验证概念性视频
在8月20日的时候,Gamal已经将该漏洞提交给Avira安全团队,该团队也积极响应这一漏洞并修补其网站的漏洞。但是在Avira为本地文件解密提供一个离线password layer之前,他的在线安全备份服务仍然很容易受到黑客的攻击。
小红伞扫描的病毒怎么处理?
你好 如果小红伞没有处理好你的电脑病毒,推荐金山毒霸2011杀毒效果很不错而且不要钱的 杀毒快 占用内存小 金山毒霸免费套装现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍。 尤其是上网的用户,一不留意就会中招。 如何防止中毒的技巧文章,大家已经看得很多了。 那么万一中毒了,该如何处理呢?下面就谈谈中毒后的一些紧急处理措施: 一、正在上网的用户,发现异常应首先马上断开连接,是黑客的潜在的木马发作,或是蠕虫类病毒发作。 处理办法:马上断开连接,这样能将自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。 请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。 二、中毒后,应马上备份转移文档和邮件等三、需要在windows下先运行一下杀毒的软件(即使是带毒环境),进行查杀。 查杀完后运行系统清理软件、流氓软件等五、如果有GHOST和分区表、引导区的备份,用之来恢复一次最保险 六、再次恢复系统后,更改你的网络相关密码
遭遇黑客的木马病毒攻击,我们该如何防御
【平时就应该保护好我们的电脑,给一些建议】1、安装杀毒软件还是必要的,要及时更新病毒库,还要装防火墙(防木马、黑客攻击等),定期杀毒,维护好电脑运行安全;推荐楼主可以安装腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。 拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!其中软件升级、漏洞修复、垃圾清理,都有自动和定期设置,懒人必备2、修复漏洞和补丁;打开腾讯电脑管家——工具箱——漏洞修复3、平时不要上一些不明网站,不要随便下载东西;4、还要提防随身移动存储设备(如U盘等,最近U盘病毒挺猖獗的);5、不进不明不网站,不收奇怪邮件。 下载完压缩包文件后先进行病毒扫描6、关闭不必要的端口7、要是有时间和精力的话,学一些电脑的常用技巧和知识;最后,我要说的是,你要是平常的确是很小心,但还是中毒的话,那也是没办法的!(用Ghost备份系统是个不错的选择)
电脑管家确认的高危漏洞补丁都需要修复吗
您好
1,高危漏洞是需要修复的,可以防止您的电脑被黑客入侵。 功能性补丁可以根据您选择自己需求的进行修复。
2,电脑管家的漏洞都是来自微软的,然后经过管家工程师筛选测试后,选择合适的补丁推送给用户,所以完全可以放心安装。
3,最近电脑管家推出了8.5版本,能力更强劲哦!快点击里面很有料哦!下载吧。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
发表评论