ITBear旗下自媒体矩阵:

“401钓鱼漏洞”伪造登录框盗号 360全面防御

   时间:2012-12-06 14:18:00 来源:互联网编辑:星辉 发表评论无障碍通道

近日有网友反馈收到可疑邮件,自己在已经登录邮箱的状态下,打开邮件时网页又弹出一个“登录框”,要求输入用户名和密码。对此,360安全专家表示这是黑客利用“401钓鱼漏洞”伪造的登录框,一旦输入密码就会被盗号。据悉,这类钓鱼攻击主要针对IE内核浏览器,目前360安全卫士及浏览器用户均可全面防御“401钓鱼漏洞”。

图:钓鱼邮件在网页上弹出虚假的“登录框”

360安全专家石晓虹博士表示,“401钓鱼漏洞”主要是利用HTTP Auth(基础连接认证)方式,将恶意链接作为图片网址发在论坛帖、博客文章和评论、邮件正文等处,使其他用户访问时页面自动弹出“登录框”。如果用户不加辨识,会误以为需要再次登录,就会将帐号密码发送到黑客服务器上。

针对“401钓鱼漏洞”,,360安全浏览器6.0版、360极速浏览器等双核浏览器在“Chrome内核极速模式”下,可天然免疫此类漏洞攻击。对于受漏洞影响最大的IE内核浏览器,360安全卫士也已紧急升级防御措施,能够拦截黑客利用漏洞伪造的“登录框”,保护用户防范盗号。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群