Adobe新漏洞 黑客控制部分雅虎服务器

来源: CNbeta
2012/12/17 18:57:13
一名自称ViruS_HimA的埃及黑客申称已经突破了雅虎的安全系统,对雅虎公司的服务器实现了攻击。据称,他已完全掌握雅虎至少两个域名所在的访问服务器权限

分享到: 新浪微博 腾讯微博
本文关键字: Adobe 漏洞 黑客 雅虎服务器

一名自称ViruS_HimA的埃及黑客申称已经突破了雅虎的安全系统,对雅虎公司的服务器实现了攻击。据称,他已完全掌握雅虎至少两个域名所在的访问服务器权限。上个月,ViruS_HimA利用了Adobe漏洞,偷窃了与Adobe公司存在关系的15万的客户和合作伙伴的相关数据,并将其放在ConnectUsers.com的论坛上,为了证明他确实登录过Adobe公司的服务器,他还随机公布了这15万份资料中的230份,这230份资料具体到用户的电子邮件地址以及用户的密码。Adobe为此暂时关闭了Connect在线会议服务,以防止客户信息被进一步泄露。

上周六,ViruS_HimA通过pastebin和AnonPaste,发布向雅虎发布了三项警告。

首先,由于雅虎的安全问题,他已经获得了雅虎一个子域名所在的服务器的完全访问权限,并获得了该域名下全部文件的备份内容。

服务器备份内容代码

其次,由于服务器上的完全访问权限,他又不费吹灰之力进入了雅虎内部12个数据库。

雅虎SQL注入攻击

三是,发现雅虎存在反射跨站脚本(XSS)漏洞。

XSS漏洞

这三种情况下,ViruS_HimA有可能获得大量的用户数据,其中大部分数据可能是非常敏感的。 ViruS_HimA承诺,他将永远不会共享、出售和发布Adobe和雅虎的用户数据。

此外,他还声称已经找到Adobe、微软、雅虎、谷歌、苹果、Facebook网站的几十个0day漏洞”,但是他已经向相关网站报告他们存在的漏洞。他说:相比其他网站迅速答复和解决的安全漏洞的速度, Adobe是缓慢的,雅虎再也没有给与回应。因此,他决定给他们两个网站一个沉痛的教训,以帮助他们解决安全上存在的缺陷。

责编:chrislee2012
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map