中关村在线曝漏洞 用户可随意添加色情、挂马网页

安全
7月3日,360安全中心接到部分用户反馈,点击中关村在线网站(zol.com.cn)某博客网页会直接进去色情网站,并且该网页中暗藏有木马病毒,因而遭到了360安全卫士的拦截。如下图:

7月3日,360安全中心接到部分用户反馈,点击中关村在线网站(zol.com.cn)某博客网页会直接进去色情网站,并且该网页中暗藏有木马病毒,因而遭到了360安全卫士的拦截。如下图:

 

​​

​​


图1


经360安全专家验证,网民如果不安装专业安全软件而打开中关村在线的这一网页,就会直接进入色情网页,并可能因此而感染“木马下载器”病毒,该病毒目的在于盗取用户的QQ及多款网游、网银账号的信息。

360安全专家表示,中关村在线的网站设计存在严重的安全缺陷,用户可以使用其提供的“网摘”功能,在其页面随意添加色情、挂马网址。一般情况下,黑客如果想在一个网站上挂马,都需要利用该网站设计上存在的漏洞,获得一定后台管理权限后才有可能得手。而中关村在线则直接允许用户在其网页中添加任意代码。由于中关村在线是一家老牌的IT新闻网站,许多用户都会毫不犹豫地点击他人发过来的ZOL网址。如下图:

 

​​

​​


图3

因此,即便是不懂电脑技术的菜鸟用户,都可以通过在中关村在线提供的“网摘”功能,添加恶意网址去传播木马,对广大网友形成了严重的安全威胁。

360安全专家表示,中关村在线作为一家业内知名IT行业媒体,Alex日均访问量超过277万,因此受其网站安全漏洞影响的用户数量目前尚无法估计。鉴于中关村在线用户可以随意使用安全风险极高的“网摘”功能,为了保护用户安全,360安全卫士已自动将中关村在线的部分问题网页临时屏蔽。

责任编辑:王文文 来源: 51CTO.com
相关推荐

2012-11-01 13:40:29

MISS CHINA

2012-10-09 09:49:57

中关村在线

2010-08-27 13:49:56

2009-11-03 11:27:56

互联网

2014-03-17 17:35:20

中关村在线获消费争议快

2010-09-14 20:02:14

2018-09-05 17:14:36

戴尔

2009-09-17 12:55:24

2015-07-15 11:42:23

2011-01-24 13:16:43

中关村在线海淀区

2011-01-21 12:49:04

互联网产业年会

2010-10-26 13:29:28

2010-08-27 14:04:47

2009-08-10 16:20:13

2009-08-07 09:30:32

2011-09-15 15:05:57

电子商务

2010-08-27 14:04:47

2013-04-16 10:02:27

2012-02-27 17:34:12

金赢销

2012-11-23 14:45:27

Win8
点赞
收藏

51CTO技术栈公众号