2007年8月5日消息，日前在拉斯維加斯舉行的Black Hat黑帽黑客安全會(huì)議上，展出的一系列新軟件工具再次敲響了通過(guò)Wi-Fi無(wú)線寬帶技術(shù)使用互聯(lián)網(wǎng)服務(wù)的安全警鐘。
據(jù)國(guó)外媒體報(bào)道，安全機(jī)構(gòu)Errata Security的羅伯特?格雷厄姆展示了利用軟件工具實(shí)時(shí)劫持谷歌GMail郵箱的全過(guò)程，而用戶通常認(rèn)為登錄GMail是相當(dāng)安全的，因?yàn)榈卿洈?shù)據(jù)都經(jīng)過(guò)了加密，但事實(shí)并不是這么簡(jiǎn)單。
格雷厄姆開(kāi)發(fā)了兩款程序－－“Hamster”和“Ferret”，通過(guò)它們來(lái)監(jiān)控通過(guò)Wi-Fi無(wú)線寬帶網(wǎng)絡(luò)公共熱點(diǎn)的數(shù)據(jù)流，并可以截取未經(jīng)加密的網(wǎng)頁(yè)腳本文件，通過(guò)網(wǎng)頁(yè)瀏覽器會(huì)保存這些腳本文件來(lái)提高下次的登錄速度。
格雷厄姆現(xiàn)場(chǎng)演示了一位與會(huì)者郵件被劫持的過(guò)程，當(dāng)一名用戶登錄郵件帳戶時(shí)產(chǎn)生的激活腳本很容易被截取，然后所獲信息順利進(jìn)入用戶郵箱。
利用同樣的技術(shù)，黑客幾乎可以攻破其它所有的郵件服務(wù)系統(tǒng)，還有類似于MySpace的社交網(wǎng)站等。一旦黑客劫持帳戶之后，會(huì)立即修改密碼，這樣該帳戶主人卻無(wú)法再登錄。
格雷厄姆表示：“假如我能嗅探到你的Gmail連接，并獲取所有的登錄腳本文件，很容易就可以盜取你的帳號(hào)�！备窭锥蚰方ㄗh，安全登錄郵箱Gmail的方法是，每次登錄時(shí)都選擇“登錄全過(guò)程自動(dòng)應(yīng)用加密功能”選項(xiàng)。
格雷厄姆稱計(jì)劃將上述兩款工具軟件上傳到公司網(wǎng)站上。

標(biāo)簽： 安全 谷歌 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)服務(wù) 計(jì)劃 腳本 媒體 網(wǎng)絡(luò) 網(wǎng)站 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。