网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


新浪微博被XSS攻击 中毒用户自动发布病毒链接

2011-06-28 20:51 推荐: 浏览: 94 字号:

摘要: 凤凰网科技讯6月28日晚间消息,今天晚上新浪微博出现部分用户大量“刷屏”情况,业内人士确认是“微博病毒”爆发。 新浪微博刷屏病毒链接 据了解,用户中毒后会在短时间内自动发布“建党大业中穿帮的地方”、“3D肉团团高清普通话版种子”等大量带链接内容,同时会向粉丝...

凤凰网科技讯6月28日晚间消息,今天晚上新浪微博出现部分用户大量“刷屏”情况,业内人士确认是“微博病毒”爆发。

新浪微博刷屏病毒链接

据了解,用户中毒后会在短时间内自动发布“建党大业中穿帮的地方”、“3D肉团团高清普通话版种子”等大量带链接内容,同时会向粉丝发送带病毒链接的私信,中毒用户反映,粉丝一旦点击这些链接,就会感染微博病毒,用已登录的微博账号自动发布病毒微博和私信。

随后中毒用户“安卓论坛”发布微博称,该病毒始作俑者是账号为“hellosamy”的用户,该用户在大量传播病毒的同时强制中毒账号关注自己,在短时间内粉丝数量即超多3万。

有用户提出了回避新浪微博私信病毒的方法:1、近期不要点开私信里的任何链接;2、把私信接受的权限设置为“我关注的人”。也有用户表示中毒后马上退出登陆即可停止发布病毒信息。

截止发稿时该病毒仍在扩散,新浪官方未作公开声明。

——————————-

游侠补充:
新浪反应很快,截止到现在,新闻发布后时间很短,新浪微博团队已经修复了该XSS漏洞,并在以前的t.cn地址上放上鼠标会显示其真实URL。

联系站长租广告位!

中国首席信息安全官
Copy link