zombie
> > > >
> > > >

Paradigm 研究員披露 X 存在嚴重漏洞!誤觸連結恐導致帳號遭劫持

2023/12/13 11:09
Paradigm 研究員披露 X 存在嚴重漏洞!誤觸連結恐導致帳號遭劫持

Paradigm 研究員 samczsun 在 X(原推特)上發文警告,目前 X 平台存在一個嚴重的漏洞,這使得駭客只要引誘用戶點擊一個連結,就能完全控制其帳號,並進行發文、轉推、點贊、封鎖等操作(但不能更改密碼)。

samczsun 建議,在官方解決此問題之前,請透過安裝 uBlock Origin 等外部擴充插件來保護自己免受影響。此外,samczsun 強調,習慣使用手機瀏覽器訪問 X 的人由於無法安裝擴充插件,因此最好改用 APP 訪問或暫時不要使用 X。

2023/12/13 13:01 更新:

Paradigm 研究員 samczsun 表示,稍早通報的 X 平台安全漏洞已被修復,其分享關於該漏洞的技術摘要指出:「Twitter 子網域中的反射型 XSS(跨站腳本攻擊)和 CORS/CSP 繞過(bypass)允許作為本地經驗證的用戶進行對 Twitter API 的任意請求。」

join Zombit

加入桑幣的社群平台,跟我們一起討論加密貨幣新資訊!

桑幣熱門榜

關閉廣告 關閉廣告
zombie

桑幣正在徵文中,我們想要讓好的東西讓更多人看見!
只要是跟金融科技、區塊鏈及加密貨幣相關的文章,都非常歡迎向我們投稿
投稿信箱:[email protected]

為提供您更多優質的服務與內容,本網站使用 cookies 分析技術。若您繼續閱覽本網站內容,即表示您同意我們使用 cookies,關於更多相關隱私權政策資訊,請閱讀我們的隱私權及安全政策宣示