脆弱性を発見したと主張し、バグ報奨金プログラムについて問い合わせる匿名の連絡先が、私の Web サイトから送信されました。
彼らは、サイレントJavaドライブで人々を感染させる方法を発見したことを共有しました.
それはどのような脆弱性ですか?
これを回避するための基本的な方法は何ですか?
1 に答える
3
これは非常に古いものです... Nine(9) Ball Attack と呼ばれます。
Websense によると、Web 訪問者が初めての場合、被害者はさらに数回リダイレクトされて、www.nine2rack.in というサイトにたどり着きます。これはインドのサイトのように聞こえるかもしれませんが、ウクライナにあると考えています。この URL に触発されて、Websense は攻撃方法に Nine Ball という名前を付けました。
Web の被害者が最終的に阻止するのは、マルウェアがユーザーのデスクトップ上のブラウザー、Adobe、または Quicktime ソフトウェアの脆弱性をチェックした後、ドライブバイ ダウンロードを試みることです。Websense によると、攻撃が成功すると、多くのウイルス対策ソフトウェア パッケージがまだ特定していないキーロガー コンポーネントを含むトロイの木馬がダウンロードされます。
攻撃を回避します。
- まず、エンドユーザーから受け取るすべてのデータをフィルタリングします。
- cPanel または FTP/SFTP に強力なパスワードを設定する
于 2013-09-30T14:19:23.767 に答える