小红伞软件最新漏洞曝光，用户隐私安全何去何从？

小红伞（Avira）曝出严重漏洞，导致黑客可以劫持用户账户，具体如下：

1、漏洞

漏洞类型：CSRF漏洞（Cross-site request forgery跨站请求伪造）。

发现者：16岁的埃及安全研究员Mazen Gamal。

影响范围：数百万用户面临安全风险。

2、漏洞详情

漏洞描述：攻击者通过伪装来自受信任用户的请求来利用受信任的网站实现攻击，诱骗受害者访问一个恶意请求，在受害者点击这个URL连接的瞬间，实现Avira账户ID的邮箱地址替换，攻击者可以通过忘记密码选项，重置密码的链接会发送到攻击者的邮箱，从而很容易地重置受害者的账号密码。

后果：一旦账户被劫持，攻击者就可以使用相同的凭证登陆到受害者的在线备份软件和网站，进而获取受害者该Avira账户下所有的在线备份文件。

3、漏洞处理

提交时间：2023年8月20日，Gamal已经将该漏洞提交给Avira安全团队。

修复情况：Avira安全团队积极响应这一漏洞并修补其网站的漏洞，但在Avira为本地文件解密提供一个离线password layer之前，他的在线安全备份服务仍然很容易受到黑客的攻击。

4、其他相关信息

Avira背景：Avira被评为2012年度第六大杀毒软件供应商，并在世界各地拥有超过1000万的用户。

相关事件：Avira早已把Secure Backup下架，取而代之与DropBox合作推广。

小红伞（Avira）曝出的严重漏洞主要涉及CSRF漏洞，导致黑客可以劫持用户账户，虽然Avira安全团队已经积极响应并修补了该漏洞，但在为本地文件解密提供一个离线password layer之前，其在线安全备份服务仍然容易受到黑客的攻击，用户在使用Avira时仍需保持警惕，及时更新软件版本以确保安全。

以上内容就是解答有关小红伞漏洞的详细内容了，我相信这篇文章可以为您解决一些疑惑，有任何问题欢迎留言反馈，谢谢阅读。