今天80sec放出了他们精心制作的一个百度空间的CSRF蠕虫，该蠕虫将通过json hijacking读取好友列表后，利用一个csrf漏洞向用户的所有好友发送一个包含恶意链接的短消息。

如下图：

详细信息见：


这是一个非常严重的问题了，那么，如何评判其风险呢？按照DREAD模型来打分的话

Damage Potential    3   
因为攻击成功后，可以给任意用户发送钓鱼信息，从而导致用户帐户安全受到威胁。

Reproducibility    3
可以任意重放该攻击，在patch之前没有任何限制

Exploitability     2 
只有脚本功夫到家，对攻击原理熟悉的“跨站师”们，才有独立完成此次攻击的技能

Affected USER    2
因为只有注册用户受影响，匿名用户不受影响

Discoverability    2
多种攻击技巧结合导致了这一威胁


最后加权后： 3+3+2+2+2 = 12   
属于 High Risk

对于以上的评分，出于商业需求的不同还可以进行调整，可能最终分数会更高。


今天出来的CSRF蠕虫还有一个针对译言(yeeyan)的，参见余弦的blog上相关文章