< 返回新闻公共列表

印度版Twitter---Koo,受到严重的蠕虫攻击!

发布时间:2021-08-09 10:22:01


Koo 是印度本土版的 Twitter ,最近修补了一个严重的安全漏洞,该漏洞可能被利用来对其数十万用户执行任意 JavaScript 代码,从而在整个平台上传播攻击。

该漏洞涉及Koo 的 Web 应用程序中存储的跨站点脚本缺陷(也称为持久性 XSS),该漏洞允许将恶意脚本直接嵌入到受影响的 Web 应用程序中。

为了实施攻击,恶意行为者所要做的就是通过 Web 应用程序登录该服务并将 XSS 编码的有效负载发布到其时间轴,该负载会自动代表所有看到该帖子的用户执行。

Koo 中的此漏洞(也称为 XSS 蠕虫)的最终结果更令人担忧,因为它会自动在网站访问者之间传播恶意代码以感染其他用户 - 无需任何用户交互,例如连锁反应。该漏洞可能允许攻击者访问平台上的任何用户帐户,而无需密码或用户交互。当用户通过电话号码和一次性密码 (OTP) 进行身份验证时,该应用程序验证访问令牌的方式会导致漏洞出现。

网络安全问题需多方面关注!


Myasiacloud亞洲雲海

網路安全防禦專家  提供亞太高防資源 無上限防禦DDos/CC攻擊!!

擁有全球優質節點  中國大陸全境加速 海外加速 詳情訪問 https://www.myasiacloud.com/clouddf    

官方客服聯絡@myasiacloud66



/template/Home/Zkeys2/PC/Static