【新聞】5個熱門網站代管平台皆含有安全漏洞
安全業者針對5家網站代管平台進行研究,包括Bluehost、Dreamhost、HostGator、OVH及iPage,發現5個平台皆至少含有一個漏洞,可能導致資料外洩或是帳號被駭客接管。 專門評測各種網路服務的Website Planet針對了熱門的5個網站代管平台展開調查,發現它們或多或少都具備安全漏洞,用戶只要點選一個連結或造訪惡意網站,帳號就可能被駭客接管。 Website Planet所調查的5家網站代管平台涵蓋了Bluehost、Dreamhost、HostGator、OVH及iPage,顯示這5個平台都至少含有一個安全漏洞。 其中的Bluehost含有4個安全漏洞,其中一個是因跨域資源共享(Cross-Origin Resource Sharing,CORS)的配置錯誤,將允許駭客竊取個人資訊、部份的支付細節,以及使用者用來存取WordPress、Mojo或SiteLock等基於OAuth的權杖。 另一個漏洞則是源自於Bluehost在處理請求及驗證上的配置錯誤,允許駭客竄改Bluehost用戶的電子郵件位址,在誘導使用者點選惡意連結或造訪惡意網站之後,可用新郵件位址送出密碼重設函,進而接管使用者帳號。 還有一個漏洞肇因於Bluehost未能適當驗證CORS,而讓位於同一網路(如公開Wi-Fi [...]