一年一度的黑客大會又隆重登場了。上周末，黑客和電腦安全專家齊聚賭城拉斯維加斯，專門就社交網(wǎng)站漏洞進(jìn)行了討論，并演示了兩個可能導(dǎo)致個人用戶敏感信息泄露的社交網(wǎng)站漏洞。這表明Myspace等一些網(wǎng)站正逐漸成為黑客們攻擊的新目標(biāo)。
據(jù)報道，此次大會名為Defcon，意為“廢止”。今年參加會議的人數(shù)超過6000人，與會者都是Google、雅虎以及微軟ASK等公司的“死敵”。在今年的會議上，如何突破有密碼保護(hù)的社交網(wǎng)站成為主題內(nèi)容，黑客和計算機安全專家對此研究課題都非常感興趣。
大會上，Errata安全公司CEO羅伯特?格拉漢姆演示了自己的一個攻擊程序，它可以“潛伏”在一臺公共無線網(wǎng)絡(luò)的計算機上，竊取用戶的“Cookie”信息，或攔截用戶電子郵件賬戶和個人網(wǎng)頁。在現(xiàn)場展示中，他成功截獲了一名觀眾的Gmail賬戶。當(dāng)然，如果這名觀眾試用了加密版的Gmail，格拉漢姆的程序?qū)�無法獲得成功。
一名21歲的美國俄亥俄州大學(xué)生里克?達(dá)克恩表示，自己已經(jīng)發(fā)現(xiàn)Myspace存在的漏洞，黑客可以利用這一漏洞控制個人頁面。會上，他還展示了如何利用Cookies文件追蹤，盜竊MySpace用戶的個人信息，從而控制用戶的個人主頁�！巴ㄟ^Cookies文件追蹤，我可以成為任何一個人，他們的博客就是我的。我能掌握他們所有的個人資料�！崩锟吮硎尽�
據(jù)里克稱，他早在幾個月前就發(fā)現(xiàn)了這一漏洞，并通知了MyS－pace。但到目前為止，MySpace仍未修復(fù)該漏洞。他說：“MySpace更愿意修復(fù)自己發(fā)現(xiàn)的漏洞，但他們的網(wǎng)站存在數(shù)百個跨網(wǎng)站腳本漏洞，不可能全部依靠自己發(fā)現(xiàn)�！笔聦嵣�，并非Myspace一家受到此漏洞的困擾，Google和Facebook也包括其中，并為此頭痛，而面對黑客，這些公司要對網(wǎng)站的漏洞一一進(jìn)行修補是不太可能的。
MySpace發(fā)言人還沒有就此發(fā)表評論，但該公司在聲明中稱：“擁有一支快速響應(yīng)、全天候的安全團隊是我們的職責(zé)，我們也做到了這一點�！�

標(biāo)簽： Google 安全 電子郵件 腳本 漏洞 美國 網(wǎng)絡(luò) 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。