根據(jù)研究者的測試,CSRF如果被攻擊者開發(fā)利用,可能導(dǎo)致攻擊者完全控制用戶的帳號(hào)。攻擊者能夠更改用戶密碼是因?yàn)橛脩粢兹ぬ?hào)原始電話和個(gè)人信息詳情都在攻擊者控制之下,攻擊者可以修改密碼安全問答,然后通過"遺忘密碼"的方式來改變密碼。

Greene在接受采訪是稱用戶可以向易趣安全中心發(fā)送任何安全問題報(bào)告,易趣網(wǎng)絡(luò)工作研究社區(qū)成員目前還未發(fā)現(xiàn)漏洞攻擊。

分享到

kuangmin

相關(guān)推薦