雅虎被駭細節：駭客購買Flash廣告 瀏覽即中槍

新浪科技訊 北京時間8月5日上午消息，雅虎周一宣佈，黑客在過去7天利用雅虎的廣告網絡，向訪問雅虎網站的電腦發送了惡意代碼。

此次攻擊始於7月28日，這也成為最近的一系列網絡廣告攻擊活動中的最新一起，這類廣告網絡通常都擁有數以百萬的用戶。此事也凸顯出業界對Adobe Flash技術的擔憂，該技術一直以來都存在很多安全問題，引發了很多硅谷企業的不滿。

“不法分子現在很享受。Flash簡直就是他們的福音。”安全公司Malwarebytes安全研究員傑洛米-塞古拉(Jerome Segura)。此次攻擊正是由Malwarebytes發現的。

黑客的攻擊機制大致如下：一組黑客通過雅虎的體育、新聞和財經網站購買廣告。當一台電腦訪問雅虎網站時，便會下載廣告中包含的惡意代碼。不過，雅虎已於周一關閉了這項機制。

在這類攻擊中，惡意軟件專門瞄準使用舊版Adobe Flash的電腦。軟件公司Bromium Labs惡意軟件研究員瓦蒂姆-科托夫(Vadim Kotov)：“攻擊雅虎用戶可能給犯罪分子創造巨額利潤。所以這樣的攻擊完全在意料之中。”

科托夫和其他研究人員表示，針對網絡廣告發起的攻擊正在逐步增多。黑客可以使用廣告網絡的數據來瞄準特定用戶群，藉此找到存在漏洞的電腦。

雖然雅虎承認此次攻擊，但該公司認為實際情況並不像Malwarebytes描述得那麼嚴重。

雅虎發言人在聲明中：“我們對所有潛在安全威脅都十分重視。盡管如此，最初的媒體報導並沒有如實闡述此次攻擊的規模，我們將繼續調查此事。”

“只有雅虎知道具體受此影響的人數。”塞古拉，“這是我們近幾個月看到的規模最大的攻擊之一。”

這兩家公司均未透露有多少人受到此次攻擊的影響。

此事曝光后，Adobe已經催促用戶更新Flash軟件，避免電腦繼續受到攻擊。“我們發現，多數遭受攻擊的用戶都沒有安裝最新版軟件更新。”Adobe發言人維克-利普斯(Wiebke Lips)。(書聿)