• JS特效 http://www.weishengjin.biz/js/
  • JS特效代碼也有可能導致信息泄露

    發布日期_-|牦牛产地:2019-01-29 08:34:00
    Tag標簽--保健按摩师培训教材:JS特效代碼  其他代碼  信息泄露  


       現在的安全性實在是太差勁了||autocad2004下载,我們現在麵對網絡的快速進步感到高興又害怕|_|诏安人事人才网,高興的是現在的網絡如此的發展迅速給我們帶來了不小的幫助_-阆中市国土局,害怕的事就是因為網絡這樣快速的發展也給我們的數據信息安全性帶來了很大的威脅|-啾啾宝贝。
     英國航空公司( British Airways--青年宫电影院影讯,以下簡稱英航)發布聲明稱因遭黑客攻擊從而導致其乘客數據被盜-_168彩票安卓版28。在BBC的采訪中_|美丽霸道的授课老师,英航指出-诸城汽车租赁,經初步調查_-_易彩3,約有38萬乘客數據在此交數據泄露事件中受到影響_三星b7732微信,這些被盜數據信息包括個人基本信息和付款記錄|_-掌上彩票出现网络异常,但不包括個人護照信息--优信彩票大发快三。 
     隨後|-盈彩在线输钱能追回吗?,英航在其網站上發表了一篇文章_|_注册的779彩票app怎么注销,解釋了該事件的相關細節和一些乘客擔心的問題_-7k7k7k小游戏,該篇文章涉及的技術細節較少__htcg13报价,但包括了以下信息_|福建农电工:

      · 通過英航官網進行付款操作的乘客相關信息受到影響

      · 通過英航手機APP應用進行付款操作的乘客相關信息受到影響

      · 受影響的付款乘客時間段大約為2018年8月21日晚22:58至2018年9月5日晚21:45

      英航在文中表明|--纽培乐,攻擊者從其官網和移動應用程序中竊取了以上乘客數據信息-|-长江电力电子商务网,但並未提及更多數據庫或服務器被入侵的有價值線索|-11选5助手苹果版app。因為英航的被盜信息僅與乘客的付款記錄相關___正点对时,考慮到信用卡數據竊取的前科_--铝矾土骨料,我們對臭名昭著的網絡犯罪集團Magecart有了懷疑-剧场版奥特曼。

      在此之前|-重庆李俊案,英國老牌票務網站Ticketmaster就報告過一起與英航類似的數據泄露事件|花色处女地,之後__广州市花都区人事局,我們RiskIQ調查清楚了整個事件-_|长发速递。因為我們可以對涉事方官網進行網頁抓取和互聯網行為分析我们结婚了 中国,因此我們團隊可以擴展涉事時間段_|传奇归来刺客装备,發現比一些公開報告更多的被攻擊網站-_306官方彩票安卓。本文中-运盛下载,我們將對9月6日公開的英航數據被盜事件|_品箫,進行前後15天的時間線擴展調查-_本溪张雷。

      Magecart: 一個臭名昭著的網絡犯罪集團

      自2016年以來盈彩在线大发快3,RiskIQ對進行網絡信用卡竊取的組織Magecart進行了多次報道-_-青岛九中贴吧。傳統上來說-_|信息价值网,犯罪份子會使用一種卡片讀取器的東西|-劫机哥,隱藏附加在我們平時用到的ATM機--_盈发彩票可信吗、加油站和其它刷卡設備中-_易彩彩票是不是黑平台,以此來竊取用戶信用卡信息|_茅崎爱丽丝,並進行卡片盜刷或個人信息轉賣|_|众亿彩票网官方。而現在_花儿乐队好听的歌,Magecart使用的是各種在線電子竊取方式來實現用戶信息盜取_易彩娱乐是黑平台吗。

      Magecart會對一些在線用戶支付網站注入腳本__|金阳计划,或入侵一些支付相關的第三方供應商網站_|众发彩票代理,以此來竊取用戶數據|--易点彩票手机版双色球。近期|-众购彩票网官网,Magecart攻擊者就通過入侵了一個第三方功能應用-|开新换车连锁,然後在英國票務網站Ticketmaster上植入了一個在線的信用卡讀取腳本|-殷世航个人资料,從而導致了Ticketmaster大量數據泄露-潮水时间表。證據表明||-龙玛显脉片,在Ticketmaster之後|||腹部减肥瑜伽,Magecart把攻擊目標轉向了英國航空公司(British Airways)---亚洲区。

      英航數據泄露事件調查

      網站用戶信息竊取

      調查剛開始|_-南京滨江开发区招聘,利用我們自己的Magecart檢測模式_||亿发彩票平台靠谱么,我們把Magecart和英航數據泄露事件進行了適配關聯-塔罗牌占卜大师:tlpnana。對我們來說--色拉油的密度,Magecart的攻擊非常常見--小狼狗高手论坛,以至於在調查剛開始||定位修改,幾乎每小時都能響應到Magecart向英航網站植入的卡片讀取代碼|-常州模具城。

      對RiskIQ的分析後端來說-_黔中经济区发展规划,其頁麵抓取規模是一項值得肯定的能力|__众博国际合法吗,我們每天的網頁抓取量會達到20億頁_|赢咖娱乐黑钱么?,並能自動累積||-掌信彩是正规的吗,另外由於很多現代網站傾向於使用Java來實現架站服務-_重金属梁铮,所以--构橘,我們隻需加載英航公司網站的20個左右腳本和30個左右的預訂子頁麵就可以了||神州行充值卡序列号。30個頁麵雖然不多_-盈彩在线输钱能追回吗?,但其中大多都是縮小的有數千行代碼的腳本頁麵-_女人公敌2电影。

      在該事件分析中|_天翼3g上网卡驱动,我們決定集中精力識別英航公司網站上的每個腳本-|360游戏大厅,驗證網站上的所有獨特腳本||中国现役上将,並在該過程中檢查腳本的各種變化行為|-盈盈彩是赌博吗。最終_涨工资吧,我們捕獲到了其中一個腳本modernizr-2.6.2.min.js的變化行為--106福利彩票安卓,根據抓取記錄顯示__|142857与彩票的联系,該腳本是Modernizr Java庫2.6.2的一個更改版文件|-36选7好彩3复式5,英航公司網站的乘客行李認領頁麵會加載該腳本||_银色黎明声望。

      該腳本明顯的變化在其部代碼--|球衫堂,這是攻擊者慣用的修改Java文件--诺基亚1600保密码,實現功能破壞目的的技術|_105彩票官网。其中一些小的腳本標簽引起了我們的注意

      之後-|云购彩票登录,我們在英航公司網站服務器發送的“服務器頭信息”中發現了更多證據|_nba2k online花式运球,其中的 ‘Last-Modified’ 表明了文件靜態內容的最近一次修改時間_|-134期四不像特肖图。根據我們的抓取記錄顯示|-_11选五5玩法规则,正常的英航公司網站modernizr-2.6.2.min.js文件的頭信息中_||云顶娱乐每天送6元,‘Last-Modified’日期為2012年12月18日|_上海大火。

      但在英航公司當前網站的-__反间谍工作的主管单位是,經過修改的惡意modernizr-2.6.2.min.js文件中--诺曼琦官方网站专卖店,其頭信息中的 ‘Last-Modified’ 時間戳與英航調查後給出的數據泄露時間點一致-2018年8月21日

    泄露

      以下是惡意的modernizr-2.6.2.min.js腳本文件圖示__诺亚舟电子辞典,它隻有22行Java代碼|--淘宝股票代码,但卻讓38萬乘客數據遭到竊取--男士眼霜:

      ​實際來說_芳草集睡眠面膜,該腳本非常簡單實用-王晗祥康快车讲座,文件中的每個元素加載完成之後|_|qq2011版,將會進行以下操作南京机场大巴时刻表:

      用以下回調代碼把mouseup和touchend事件捆綁到submitButton按鈕上|_|卡通战争剑灵中文破解版:

      · 用id為paymentForm的形式將數據序列化到一個字典中

      · 用id為personPaying的形式把頁麵條目序列化--|众赢彩票娱乐,並歸類為paymentForm信息__|阿思家,並歸入之前的同一個字典中

      · 用這些序列化數據製作出一個文本字符串文件

      · 用JSON形式把文件數據發送到攻擊者架設的baways.com網站

      在實際操作中_3b今晚开奖号,mouseup和touchend事件代表了在線用戶在網頁或手機APP中_蛮荒之友,點擊或提交了某個按鈕操作__宝安教育在线基础教育,然後放開鼠標或離開手機屏幕之後的操作__-至尊彩怎么玩。也就是說|_|2019时时彩精准计划,一旦用戶點擊了英航公司網站或APP進行付款按鈕提交之後_芬兰语词典,其付款表單中的信息將會被惡意代碼提取||荆门运动人,會複製一份發送到攻擊者的架設服務器baways.com中|__娱乐天地点检安卓。

      與我們過去對Magecart組織的行為分析相比|-31选7走势图福建大星彩,這種攻擊是一種簡單極具針對性的操作-|mc擦皮鞋歌词。其中植入的信用卡竊取器代碼能完全與英航公司網站付款頁麵適配生效_|2019时时彩精准计划,可以看出_|东方热线测速,Magecart沒有采用常規的植入代碼__-永盛彩票与微彩哪个好,對該網站的入侵攻擊完全有著精心的考慮---百里挑一于淼。

      經調查發現_||shuaitong,攻擊者在此次攻擊中使用的網絡架構--药酒是哪个朝代,完全是為英航公司獨身打造部署的|_-凯旋王国官网,它把惡意腳本與付款功能進行了完美融合__银沙湾,大大避免了被發現懷疑的可能__多普达t8388微信。我們在攻擊者架設的服務器 baways.com上發現了一些證據和廢棄路徑-|_注册网址需要什么,該服務器托管在羅馬尼亞IP地址89.47.162.248上-诸葛亮哭周瑜歇后语。但實際上_--11选5彩票人工计划软件,該IP屬於立陶宛VPS供應商Time4VPS所有-_标靶药物治疗,攻擊者使用SSL證書進行服務器登錄_-计算女生价格的方法。更有意思的是||王俊凯死亡照片曝光,為了看起來像個合法的服務器_诸葛智彩软件好用吗,攻擊者未用免費的LetsEncrypt 證書-_善淘网首页,而是使用了一個付費的Comodo證書--虚空龙声望开启。

      這個Magecart使用的付費證書是8月15日頒發的|_焦煤上市公司,間接表明了||太比力克,Magecart攻擊者可能在8月21日前的很長時間範圍內就能入侵控製英航公司網站了-|女特工电影。由於對自身網絡資產沒有明確的識別判斷-_|印度片新娘之无悔的爱,英航公司最終沒能檢測到這種網站入侵攻擊---苏州监狱。

      移動APP的用戶數據竊取

      在英航公司的安全公告中|_京东商城网化妆品,它強調網站渠道和移動應用APP渠道的付款用戶都受到了信息泄露影響||_羁绊3 1d攻略。我們識別出了攻擊者對網站用戶數據的竊取方式|_198彩代理,那麼對移動端的竊取方式又是什麼呢?我們先來看看英航公司的官方Android應用APP

      通常-|2018街拍偷拍下体走光,開發者在開發一個移動APP時__掌上彩票为什么不能用,會預留一個空白的shell區以便從其它地方把內容加載進來-|雨采。在這裏的英航APP中__-康美药业主题曲,有一部份APP組件是原生的-||168彩票被风控了怎么办,但大部份功能都是從英航官網加載過來的||极速战警动画片。該移動APP中應用了一組不同的通訊主機與英航官網服務交流

      使用API的目的在於-_|御肤堂化妆品,APP為了在UI上進行快速的數據更新||1980稳台子,但要進行一些搜索_自制载人飞机、預訂和管理航班操作--军刺电视剧,APP就得調用英航官網服務了_-|优彩彩票是正规的吗,比如調用英航官網的一個路徑

      該調用頁麵功能為-_-亿贝是传销吗,乘客選擇了不同國家不同機場之後的費用請求---鹰彩漆,它顯示的頁麵

      現在-_苏泊尔电压力锅食谱,我們來認真看看這個頁麵的源代碼-__扬州小六子,以發現一個非常有意思的地方-該頁麵和英航官網的組成一樣--民间慈善,都是由CSS和Java組件構成的_|326游戏中心注册,也就是其設計和功能與英航官網完全類似|__说不得大师。關鍵是這裏仍然被植入了之前我們分析的惡意腳本modernizr-2.6.2.min.js||_陕西省职业技能鉴定指导中心,攻擊者就是利用這個腳本再次實施了對移動APP用戶的數據竊取

      值得注意的一點是_亿彩彩票是真实的吗?,Magecart攻擊者利用了之前的 touchend 回調事件實現了數據竊取|-亿彩彩票是正规平台吗,所以|118彩票大全,本質上來講|_赢彩彩票与你同行网站,這種攻擊簡單高效也非常實用_||高林生舒淇。

      總結

      正如在以上攻擊事件分析中所看到的那樣_|苦雨孤灯,Magecart通過訂製的_-长治县政府网,有目的的網絡架構資源__苏州寒山寺门票价格,與英國航空公司網站功能完美融合_||至尊心水app,偽裝得盡乎天衣無縫_|注册送彩金各大平台。目前__韩版棒针毛衣外套,我們無法得知攻擊者在英國航空公司網站服務器上的所竊取的具體內容||-陈婷图片,但他們具備網站資源文件的修改權限是相當可怕的||优博仿生配方奶粉段,而且攻擊者在真正數據竊取之前就可能已經對網站形成了入侵-_|娱乐天地线路登录,這對英航存在漏洞的網絡資產來說是個警惕|__优衣库bt。

      自2015年以來_-248彩票真害人,RiskIQ就一直對Magecart組織的攻擊和發起了預警||132彩票是正规平台么,也將繼續跟蹤報道其可能的攻擊事件--草榴域名。Magecart對英航的攻擊不像對票務網站Ticketmaster那樣的第三方攻擊-佑依酷,但卻引發了對當前一些支付安全問題的質疑-||阿列克莎。收集應用個人敏感財務數據的公司應該好好考慮一下自身的信息安全形式|重庆继续教育培训网,當然還要對用戶提交的支付信息進行嚴格控製|_pk 3调试。

      是不是看到那麼的多的資訊看不過來了_135彩票开奖,每天我們都會在此給大家分享和介紹不同的相關資訊-|_银河战士融合金手指,你都會在我們的網站看到它的存在|_|如东实验小学万红,感謝你們的支持和合作-_众发娱乐下载网址,我們衷心的感謝你的時刻關注--|国世平本人新浪博客,我們將會誠心誠意為你帶來最新消息|--云顶彩票网。

    • 專題推薦

    • Directx11 遊戲編程入門教程
    • 專題主要學習DirectX的初級編程入門學習-||大北农饲料价格,對Directx11的入門及初學者有...... 詳細
    次元立方 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯係方式
    本站內容來自於互聯網,僅供用於網絡技術學習,學習中請遵循相關法律法規
    富贵彩票快乐飞艇捷豹彩票K8彩票爱购彩票众赢彩票

    免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!