我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!
领航时时彩重庆版

淘宝时时彩怎么样:星巴克上网需谨慎 黑客发现星巴克网址三严重漏洞

2015年09月20日17:10 阅读: 36812 次

领航时时彩重庆版 www.9nwl5.cn 标签: 星巴克上网需谨慎, 黑客发现星巴克网址三严重漏洞

日子还能不能好好过了?咖啡还能不能好好喝了?去星巴克还能不能让人尽情装装X?(笑)黑客说:不行~

近日,来自埃及的独立安全研究员Mohamed M. Fouad在星巴克网址上发现了三个严重漏洞,黑客可以通过利用该漏洞获得用户账号的权限。

这三个漏洞分别是:

远程代码执行

远程文件包含(钓鱼攻击)

CSRF(跨站请求伪造)

漏洞描述:

WEB服务器的远程代码执行:在客户端存在远程代码执行,黑客可以通过执行如XSS等攻击进行数据窃取和操作,如用户在星巴克网站存储的信用卡信息等。

远程文件包含:黑客可以将任意地址的文件注入到目标页面,其中包含源代码解析执行等攻击。

使用CSRF劫持星巴克账户:黑客可以利用CSRF跨站请求伪造攻击,让一个合法用户代他们发起攻击行为,比如说服人们点击他们的HTML页面、往目标站点插入任意HTML页面等。攻击者通过用CSRF诱骗用户点击URL,更改存储的账户信息和密码,以达到劫持受害者的账户、删除帐户,或者改变受害者绑定的邮件地址等目的。

所以如果你在星巴克网站注册过会员,那么建议还是去改改密码吧。

要是以为黑客只会去黑一黑某政府、某电商、某售票平台、某色情网址之类的东西可就大错特错了。据了解,星巴克已经不是第一次“招黑”了。

在今年5月,星巴克官方承认了星巴克App被黑事实,黑客侵入受害者的线上星巴克账户,通过添加并购买礼品卡将用户的钱偷走。而星巴克网站也拥有数百万注册用户,他们在账户填写了自己的信用卡信息,而新发现的漏洞可能导致这些信息的泄露。

不过,Mohamed也表示星巴克团队在十几天前已经修复了漏洞??尚Φ氖?,他曾将漏洞报告两度发给星巴克,但没有得到任何回应。后来,Mohamed将漏洞报告给了US-CERT,星巴克团队才修复了它。但重点在于,星巴克是有漏洞奖金计划的,那么辛勤的白帽子Mohamed同学有没有拿到漏洞奖金呢?

据悉,这笔奖金目前还存在在他深深的脑海里……

分享到: 更多
©2019 安全焦点 版权所有.

  • 高校“双一流”建设:从美国高校看“四个回归” 2019-06-21
  • 【新时代幸福美丽新边疆】美图赏析:大自然的“奥秘” 2019-06-09
  • 北京百子湾车祸致2死3伤 小客车女司机系无证驾驶 2019-06-09
  • 蔬菜-热门标签-华商生活 2019-06-04
  • 出生打满分 8斤宝宝为何测不出血糖? 2019-06-04
  • 报道新闻记录历史 70载人民日报见证中国发展大事 2019-06-01
  • 习近平两会“典”亮新时代 2019-05-31
  • 马克思报刊批判的理性光辉 2019-05-26
  • “福泽潇湘·共同见证”爱心彩民参与福彩公益金资助项目 2019-05-24
  • 打造“重庆造”的创新升级版 2019-05-24
  • 平昌冬奥会冠军武大靖低调回家乡利辛探亲祭祖 2019-05-21
  • 打房主分房子,而必逼成! 2019-05-21
  • 让人才如“夏花般灿烂” 2019-05-19
  • 湖北治理违规提取公积金 防止用公积金炒房 2019-05-14
  • 2018“文化和自然遗产日”非遗影像展:电影《侗族大歌》观众流泪观影——晋中频道 2019-05-11
  • 内蒙古十一选五开奖结果走势图表 江西多乐彩今天开奖号码 双色球搜狐彩票 p3开机号是多少钱 贵州快三走势图下载 神奇一码中特 周易预测彩票22选5 福彩3d开机号试机号列表 广东彩票中心营业时间 老时时彩五星基本走图 排球比分网即时比分 126期波叔一波中特 26选5开奖结果要多久出来 福利彩票最近投注站 []特码金手指