雅虎求职网站存可能泄露用户数据的严重漏洞

  • 时间:
  • 浏览:1
  • 来源:幸运快3_快3公式_幸运快3公式

11月17日,据国外媒体报道,据以色列安全公司Imperva称,雅虎求职网站上个星期发现了另一一个多多以前泄露用户数据的严重安全漏洞。它在另一一个多多已知的的犯罪论坛中发现另一个人正在讨论這個 安全漏洞。这是五种名为“盲SQL注入”的标准的SQL注入攻击安全漏洞,以前以前泄露了用户的账户细节和支付数据。

這個 安全漏洞从理论上说那么直接的SQL注入攻击那样严重,以前這個 攻击时需使用精心制作的对目标数据库的SQL查询以获取返回的信息,而都有 简单地看完直接的结果。

然而,据Imperva首席技术官Amichai Shulman说,这以前不再是另一一个多多障碍了。亲戚亲戚朋友他说会说這個 安全漏洞那么那样严重。怎么让,有這個 自动的工具可以利用返回的数据提取整个数据库的信息。

Imperva上个星期四向雅虎报告了這個 安全漏洞。雅虎在当天下午就准备好了补丁。Shulman说,這個 状态暗示了這個 安全漏洞的严重性。雅虎的反应是非常快的。在以前的事件中,雅虎发布补丁时需很长时间。這個 次亲戚亲戚朋友非常快。

目前还不以前说雅虎的数据是是不是以前被人下发了。怎么让,Shulman怀疑讨论這個 安全漏洞的论坛很以前是向当时人销售破解這個 安全漏洞的技术的土办法。

求职网站是犯罪分子攻击的另一一个多多主要目标,以前這個 网站吸引了很高的流量。那些攻击采取五种土办法,五种是获取网站结构数据库中的数据以得到内在的价值,另五种是利用网站五种托管进一步的攻击。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿