WuyunはTaobaoフォーラムに悪質な攻撃コードがあると主張

毎年恒例の電子商取引「ダブルイレブン」が11月11日午前0時に正式に始まります。アリババの「ダブルイレブン」の最初の1時間の取引量は67億元に達し、取引件数は2500万件を超えた。午前5時49分には取引量が100億に到達し、昨年より7時間49分早くなった。

本日午後1時3分に発表された最新データによると、アリババの「ダブルイレブン」の取引量は191億に達し、昨年の「ダブルイレブン」の1日の取引量を上回り、新記録を樹立した。現在のレートに基づくと、アリババの今年のダブルイレブンの取引量は昨年の2倍になると予想されます。

ちょうどその時、誰かがやって来て私たちに冷たい水をかけました。著名な脆弱性報告プラットフォームであるWuyunは本日正午、誰かがTaobaoの公式フォーラムやその他のフォーラムに複数のルーター「CSRF」攻撃コードを仕掛けたと発表した。他のフォーラムも影響を受ける可能性がある。この脆弱性は、リスクレベルが「高」である典型的な「フィッシング詐欺情報」の脆弱性です。

現在、WuyunはTaobaoに脆弱性を報告し、メーカーの対応を待っている。

CSRF攻撃コードについて:

CSRF (クロスサイトリクエストフォージェリ) は、「ワンクリック攻撃」またはセッションライディングとも呼ばれ、CSRF または XSRF と略されることが多く、Web サイトの悪質なエクスプロイトです。クロスサイトスクリプティング (XSS) に似ていますが、XSS とはまったく異なり、攻撃方法もほぼ同じです。XSS はサイト内の信頼できるユーザーを悪用しますが、CSRF は信頼できるユーザーからのリクエストを装って信頼できる Web サイトを悪用します。XSS 攻撃と比較すると、CSRF 攻撃は一般的ではなく (そのため、CSRF 攻撃を防ぐためのリソースも非常に少ない)、防ぐのが難しいため、XSS よりも危険であると考えられています。

原題：WuyunはTaobaoフォーラムに悪質な攻撃コードがあると主張

キーワード: Wuyun、Taobao、悪意のある、攻撃、コード