2014马年临近,广大网友也纷纷通过网购选取年货,网络诈骗进入了一年当中的高峰期。近日,安恒信息工程师发现国内某大型电子商务软件及服务提供商商城系统存在严重的安全隐患,可能将导致恶意攻击者任意伪造钓鱼网站对合法用户进行网络诈骗,届时将会造成普通用户的经济损失。同时还可能导致攻击者在大部分情况下可直接向目标网站读取敏感信息,控制整个网站,并可进行“拖库”、“挂马”等,甚至可以向服务器进行提权操作。目前安恒信息安全研究院已积极联系该网站官方通报该漏洞。
(消息来源:杭州安恒信息技术有限公司供稿)
中国通信企业协会通信网络安全专业委员会 版权所有©2009-2014 All Rights Reserved. ICP备案号:京ICP备11001525-1号 京公网安备110108002813号 电话:010-68094561 地址:北京市西城区月坛南街11号 邮编:100045