科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全雅虎被黑细节:黑客购买Flash广告 浏览即中枪

雅虎被黑细节:黑客购买Flash广告 浏览即中枪

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

雅虎周一宣布,黑客在过去7天利用雅虎的广告网络,向访问雅虎网站的电脑发送了恶意代码。

来源:新浪网 2015年8月6日

关键字: 雅虎 黑客攻击 Flash漏洞

  • 评论
  • 分享微博
  • 分享邮件

雅虎周一宣布,黑客在过去7天利用雅虎的广告网络,向访问雅虎网站的电脑发送了恶意代码。

此次攻击始于7月28日,这也成为最近的一系列网络广告攻击活动中的最新一起,这类广告网络通常都拥有数以百万的用户。此事也凸显出业界对AdobeFlash技术的担忧,该技术一直以来都存在很多安全问题,引发了很多硅谷企业的不满。

“不法分子现在很享受。Flash简直就是他们的福音。”安全公司Malwarebytes安全研究员杰洛米-塞古拉(Jerome Segura)说。此次攻击正是由Malwarebytes发现的。

黑客的攻击机制大致如下:一组黑客通过雅虎的体育、新闻和财经网站购买广告。当一台电脑访问雅虎网站时,便会下载广告中包含的恶意代码。不过,雅虎已于周一关闭了这项机制。

在这类攻击中,恶意软件专门瞄准使用旧版Adobe Flash的电脑。软件公司Bromium Labs恶意软件研究员瓦蒂姆-科托夫(Vadim Kotov)说:“攻击雅虎用户可能给犯罪分子创造巨额利润。所以这样的攻击完全在意料之中。”

科托夫和其他研究人员表示,针对网络广告发起的攻击正在逐步增多。黑客可以使用广告网络的数据来瞄准特定用户群,借此找到存在漏洞的电脑。

虽然雅虎承认此次攻击,但该公司认为实际情况并不像Malwarebytes描述得那么严重。

雅虎发言人在声明中说:“我们对所有潜在安全威胁都十分重视。尽管如此,最初的媒体报道并没有如实阐述此次攻击的规模,我们将继续调查此事。”

“只有雅虎知道具体受此影响的人数。”塞古拉说,“这是我们近几个月看到的规模最大的攻击之一。”

这两家公司均未透露有多少人受到此次攻击的影响。

此事曝光后,Adobe已经催促用户更新Flash软件,避免电脑继续受到攻击。“我们发现,多数遭受攻击的用户都没有安装最新版软件更新。”Adobe发言人维克-利普斯(Wiebke Lips)说。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章