乌云称淘宝论坛存在恶意攻击代码 为钓鱼欺诈信息(TechWeb配图)
【TechWeb报道】11月11日消息,今天中午漏洞报告平台乌云表示,有人在淘宝官方论坛等埋下多个路由器“CSRF”攻击代码,而且其它论坛也很有可能中招。该漏洞是典型的“钓鱼欺诈信息”漏洞,危害等级为“高”。
目前,乌云已经将该漏洞反馈给了淘宝,正在等待厂商处理。
CSRF(Cross-site Request Forgery,跨站请求伪造)是一种对网站的恶意利用,通过伪装来自受信任用户的请求来利用受信任的网站。CSRF攻击往往不大流行,因此对其进行防范的资源也相当稀少,具有很大的危险性。
正值“双十一”,消费者正在疯狂网购,根据今天下午1点03分公布的最新数据来看,阿里“双十一”交易额成功达到了191亿,从而超过了去年“双十一”全天的交易额,创造了全新的纪录。