Kami baru saja belajar bahwa spammer iklan diet teduh telah memanfaatkan terbuka redirect kerentanan dalam situs web CNN untuk mengelabui pengguna Twitter ke dalam pemikiran bahwa link jahat mereka mengarah ke situs yang sah.
Setelah CNN ditujukan kerentanan, spammer mulai menyalahgunakan serupa terbuka redirect kerentanan di Ask.com.
Menurut ahli keamanan Janne Ahlberg, yang telah memantau kampanye spam, terbuka redirect kerentanan dilaporkan ask.com kembali pada tahun 2010, tapi masih tidak tetap.
Para spammer juga memanfaatkan lubang keamanan yang sama di situs Yahoo untuk meyakinkan calon korban bahwa link mereka menunjuk ke sebuah website dapat dipercaya.
Untuk meningkatkan peluang sukses mereka, mereka terus mengirimkan tweet kepada para selebritis dengan harapan beberapa dari mereka akan tweet balik pesan mereka.
Di sisi lain, CNN mungkin ditangani satu kerentanan, tapi E Hacking Berita 'Sabari Selvan mengatakan ia telah mengidentifikasi lain yang terbuka redirect kerentanan di salah satu website organisasi media.
Ini cacat tertentu, yang dilaporkan perusahaan kembali pada tahun 2010, tidak disalahgunakan oleh spammer, namun keberadaannya menunjukkan bahwa penjahat cyber memiliki banyak kerentanan untuk memilih dari ketika mereka memulai kampanye spam tersebut.
0komentar:
Post a Comment