北京時間5月17日下午消息,在Facebook推出阻止垃圾郵件的新安全功能后,多種新型“社交工程”(social engineering)攻擊卻蔓延開來。Facebook發言人弗雷德·沃倫斯(Fred Wolens)表示,垃圾郵件制造者已經修改了發送手段,因此這些垃圾郵件能通過Facebook的檢測系統。
沃倫斯稱,“在我們推出保護措施后,垃圾郵件制造者采取了新的方式。這就像軍備競賽一樣:我們推出了新的防護措施,他們跟著就發起攻勢。當我們宣布新的安全功能時,他們就立即調整了所有跨站點腳本攻擊(XSS)。”
美國互聯網安全公司M86分析師薩特南·納朗(Satnam Narang)稱,另外一種攻擊偽裝成提供查看多少人瀏覽了用戶Facebook的頁面,以此吸引用戶點擊“Scan Profile”鏈接。此鏈接會把用戶引向外部站點,最終促使用戶復制粘貼網頁代碼到瀏覽器地址欄中。
同時納朗還表示,他懷疑這些垃圾郵件通過混淆代碼來通過Facebook的檢測系統。Facebook新安全功能似乎讓這些制造者創建自動運行并發送的垃圾郵件,因此,他們轉而發送外部站點并要求復制鏈接,以此來發送垃圾郵件。
云安全公司Zscaler在其博客中指出,第三種攻擊則誘使用戶觀看視頻并進行評價。這類Flash文件在用戶復制鏈接時自動下載,惡意代碼也會從剪切板中自動復制到地址欄。
Facebook在上周發布了這項新安全功能,在檢測到用戶可能遭受XSS和點擊劫持攻擊后發出警告。但是本周發生了多次XSS攻擊,安全功能并沒有發出警告。沃倫斯表示,Facebook正對每起垃圾郵件進行研究,并反復試驗檢測系統,以改善這種局面。(熠彤)
推薦閱讀
Chrome瀏覽器在5月份上半個月的份額增長迅速,在過去的15天內平均份額接近20%,達到19.14%。Chome在南美市場的份額更加搶眼,它已超越火狐(27.57%對25.48%),并達到了IE份額(45.34%)的一半還多;IE和火狐卻在下降,I>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/214234.html
網友點評
精彩導讀
科技快報
品牌展示