據(jù)國外媒體報(bào)道,美國安全服務(wù)公司Breach Security調(diào)研主管賴安·巴奈特(Ryan Barnett)日前表示,雅虎電子郵件服務(wù)存在一處安全漏洞,允許黑客以暴力破解方式獲得賬戶密碼。
巴奈特稱,該漏洞存在于雅虎電子郵件自動(dòng)登錄程序的Web應(yīng)用中,由于缺乏足夠的安全檢驗(yàn)程序,黑客可以利用這項(xiàng)不安全的Web應(yīng)用進(jìn)行密碼暴力破解。
黑客可進(jìn)行任意的字母和數(shù)字組合嘗試,直至成功破解登錄密碼,從而獲得賬戶控制權(quán)。一旦賬戶被攻破,黑客可以利用該賬戶發(fā)送垃圾郵件和惡意代碼!
此外,黑客也可以利用用戶的賬戶信息去嘗試登錄其他更誘人的賬戶,如銀行賬戶等,因?yàn)楹芏嗳嗽诙囗?xiàng)賬戶中使用同一用戶名和密碼。
目前,雅虎正在調(diào)查該漏洞!
Copyright ©1999-2024 chinanews.com. All Rights Reserved