幾周前,OpenSSL網站加密工具曝出的Heartbleed漏洞,已經將整個互聯網線上百家樂作弊安全領域震翻了一回。盡管絕大多數網站都在第一時間修復了它,可是一個新的疑問又浮現了水面。一名安全研究人員發明了兩款登錄系統上的重大漏洞,而想要修百家樂贏的機率復它們,卻比Heartbleed要難題得多。
據Cnet,新加坡南洋理工大學一位名叫Wang Jing的博士生,發明了OAuth百家樂 模擬器和Open開源登錄工具的隱蔽重定向漏洞(Covert Redirect)。
這可導致進攻者建立一個採用真實站點地址的彈出式登錄窗口而不是採用一個假的域名以勾引上網者輸入他們的個人信息。
鑒于OAuth和Open被廣泛用于各大公司如微軟、Facebook、Google、以及LinkedInWang表示他已經向這些公司已經了匯報。
Wang聲稱,微軟已經給出了答復,查訪并證實該疑問出在第三方系統,而不是該公司的自有站點。
Facebook也表示,短期內仍無法完工完工這兩個疑問的修復工作,只得迫使每個應用程序平臺采用白名單。
至于Google,預測該公司會追蹤Open的疑問沙龍百家樂代理;而LinkedIn則聲稱它將很快在博客中說明這一疑問。
嘲諷的是,微軟、Google、以及別的科技公司,在早幾天才公佈了資助開源安全系統研究,以避免又一個Heartbleed危機的。
2025-02-06
