黑客利用印象笔记漏洞,获取成千上万用户信息资料

展示次数Web Clipper Chrome扩展程序面临严重漏洞,可能导致潜在攻击者访问第三方Web服务中用户存储的敏感信息。 发现漏洞的安全公司Guardio表示,“由于Evernote的普及,该问题可能会影响使用...

展现频次web Clipper 谷歌浏览扩展程序遭遇比较严重系统漏洞,将会造成潜在性网络攻击浏览第三方平台web服务项目中客户储存的比较敏感信息内容。

发觉系统漏洞的安全性企业Guardio表达,“因为Evernote的普及化,该难题将会会危害应用该拓展的顾客和公司,而且在发觉时其用户数约为460万。

” 全世界跨站脚本制作系统漏洞 该难题是1个全世界跨站名脚本制作(UXSS)系统漏洞,序号为CVE-2021年-12592,来源于Evernote web Clipper逻辑性程序编写不正确,能够“绕开电脑浏览器的同源对策,造成网络攻击获得Evernote域以外的内联架构中的代码执行管理权限。

“ 谷歌浏览的网址防护安全性作用奔溃后,别的网址账号的客户统计数据没法遭受维护,容许故意客户浏览第三方平台网址上的比较敏感客户信息,“包含网络媒介中的身份认证,会计等,本人电子邮箱等.Private应用程序。” 总体目标被重定向到网络黑客操纵并载入总体目标第三方平台网址内联架构的网址,并开启应用合理负荷,以强制性Evernote将故意负荷引入全部载入的内联架构,这将“盗取cookie,凭据,个人信息后以客户真实身份实行实际操作。

“ Guardio为CVE-2021年-12592设计方案了1个合理的PoC,展现了怎样根据易受攻击的Evernote web Clipper 谷歌浏览扩展程序浏览网络媒介和财务报告,买东西信息内容,个人信息,身份认证统计数据和电子邮箱。 演试视頻  视频观看 系统漏洞已获得修补 5月21日接到系统漏洞汇报,光于5月28日向全部客户公布了修补程序流程,光于6月4日确定补丁下载程序流程已彻底一切正常运作。 要保证客户在修补后应用固定不动版本号,请查验网页地址 chrome: //extensions /?Id=pioclpoplcdbaefihamjohnefbikjilc是不是装上7.11.1或更高版本号。

Guardio技术总监Michael Vainshtein说:“我们发觉的系统漏洞证明材料了细心清除电脑浏览器拓展的必要性。大家必须观念到,即便是最受信赖的拓展也会包括网络攻击相对路径。

网络攻击必须的是啥但这是1个不安全性的拓展,能够捕获你早已进行或储存在互联网上的全部內容。这类奸诈的实际效果马上遮盖住并具备强劲的破坏力。

“ 2018年,Evernote迫不得已舍弃隐私保护现行政策的“改善”提议,由于改善后的职工可以阅读文章客户未数据加密的课堂笔记,这造成了客户的明显抵制。

2019年4月中下旬,Evernote修补了1个相对路径遍历系统漏洞,该系统漏洞将会容许网络攻击远程控制运作当地储存在总体目标mac电脑上的手机应用程序或文档。

从FreeBuf传送

网络黑客业务流程目录详细介绍和通常归类: 类型:进攻侵入破译开发设计

1:进攻业务流程订单信息:临时撤销全部该类业务流程订单信息[仅市场销售基本AWS总流量]

2:侵入业务流程明细:包含网站源码,办公系统,灰黑色系统软件,教育系统等。

3:破译业务流程类:手机软件,加密文件,再次装包,蜕壳等。

4:程序开发业务流程明细:手机软件程序开发,源码程序开发等 5:别的业务流程订单信息:特洛伊木马[根据全部病毒防护],远程操作,独特手机软件等 备注名称:未谈及的业务流程订单信息可依据关键类型查寻或立即联络顾客服务。为节省开支彼此時间,请在资询前阅读文章:业务流程买卖步骤及有关表明 特别注意:仅接受宣布业务流程,本人无法接纳。搜集此內容。