Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1203040
  • 博文数量: 272
  • 博客积分: 3899
  • 博客等级: 中校
  • 技术积分: 4734
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-15 14:53
文章分类

全部博文(272)

文章存档

2012年(272)

分类: 网络与安全

2012-06-25 15:35:42

今天80sec放出了他们精心制作的一个百度空间的CSRF蠕虫,该蠕虫将通过json hijacking读取好友列表后,利用一个csrf漏洞向用户的所有好友发送一个包含恶意链接的短消息。

如下图:

详细信息见:


这是一个非常严重的问题了,那么,如何评判其风险呢?按照DREAD模型来打分的话

Damage Potential    3   
因为攻击成功后,可以给任意用户发送钓鱼信息,从而导致用户帐户安全受到威胁。

Reproducibility    3
可以任意重放该攻击,在patch之前没有任何限制

Exploitability     2 
只有脚本功夫到家,对攻击原理熟悉的“跨站师”们,才有独立完成此次攻击的技能

Affected USER    2
因为只有注册用户受影响,匿名用户不受影响

Discoverability    2
多种攻击技巧结合导致了这一威胁


最后加权后: 3+3+2+2+2 = 12   
属于 High Risk

对于以上的评分,出于商业需求的不同还可以进行调整,可能最终分数会更高。


今天出来的CSRF蠕虫还有一个针对译言(yeeyan)的,参见余弦的blog上相关文章

阅读(1926) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~