警惕QQ群信息泄露 5000万个QQ群有可能遭到攻击
警惕QQ群信息泄露 5000万个QQ群有可能遭到攻击 篇1
作者:xisigr
qun.qq.com是一个WEB版的QQ群信息系统,保存着你QQ群的所有信息,包括所有群的历史聊天记录,群论坛,群相册,群成员等模 块,
警惕QQ群信息泄露 5000万个QQ群有可能遭到攻击
,
其中群的历史聊天记录将会和客户端的群聊天记录同步更新。由于部分模块出现过滤盲点,导致恶意代码可以塞入缺陷模块。恶意代码可以使用worm方式传播,二叉树速度可在短时间内攻陷5000万个QQ群。在获取session后,即可替换身份登录。此时你所有的群信息(历史聊天记录,群分类,群成员)也 将大白于天下。
解决方案:在浏览qun.qq.com的时候,暂时可以通过noscript等插件来阻断恶意代码
【警惕QQ群信息泄露 5000万个QQ群有可能遭到攻击】推荐阅读:
反转日QQ祝福信息09-13
读《警惕科学》有感08-18
警惕癌症知识讲座小结07-26
建材营销,警惕三大风险10-06
《警惕室内绿色杀手》阅读答案05-21
警惕职场“豆芽菜”现象06-07
警惕病态建筑综合症06-07
内幕信息泄露06-12
秋季应警惕抑郁症高发06-02
有关客户信息泄露08-15