6000黑客齊聚賭城向社交網站發起攻擊
2007-08-08 18:52:06   來源:東方早報(周晶璐)   評論:0

    一年一度的黑客大會又隆重登場了。上周末,黑客和電腦安全專家齊聚賭城拉斯維加斯,專門就社交網站漏洞進行了討論,并演示了兩個可能導致個人用戶敏感信息泄露的社交網站漏洞。這表明Myspace等一些網站正逐漸成為黑客們攻擊的新目標。

    據報道,此次大會名為Defcon,意為“廢止”。今年參加會議的人數超過6000人,與會者都是Google、雅虎以及微軟ASK等公司的“死敵”。在今年的會議上,如何突破有密碼保護的社交網站成為主題內容,黑客和計算機安全專家對此研究課題都非常感興趣。

    大會上,Errata安全公司CEO羅伯特·格拉漢姆演示了自己的一個攻擊程序,它可以“潛伏”在一臺公共無線網絡的計算機上,竊取用戶的“Cookie”信息,或攔截用戶電子郵件賬戶和個人網頁。在現場展示中,他成功截獲了一名觀眾的Gmail賬戶。當然,如果這名觀眾試用了加密版的Gmail,格拉漢姆的程序將無法獲得成功。

    一名21歲的美國俄亥俄州大學生里克·達克恩表示,自己已經發現Myspace存在的漏洞,黑客可以利用這一漏洞控制個人頁面。會上,他還展示了如何利用Cookies文件追蹤,盜竊MySpace用戶的個人信息,從而控制用戶的個人主頁。“通過Cookies文件追蹤,我可以成為任何一個人,他們的博客就是我的。我能掌握他們所有的個人資料。”里克表示。

    據里克稱,他早在幾個月前就發現了這一漏洞,并通知了MyS-pace。但到目前為止,MySpace仍未修復該漏洞。他說:“MySpace更愿意修復自己發現的漏洞,但他們的網站存在數百個跨網站腳本漏洞,不可能全部依靠自己發現。”事實上,并非Myspace一家受到此漏洞的困擾,Google和Facebook也包括其中,并為此頭痛,而面對黑客,這些公司要對網站的漏洞一一進行修補是不太可能的。

    MySpace發言人還沒有就此發表評論,但該公司在聲明中稱:“擁有一支快速響應、全天候的安全團隊是我們的職責,我們也做到了這一點。”

相關熱詞搜索:黑客

上一篇:黑客產業鏈揭秘
下一篇:17歲少年破解iPhone的啟示

分享到: 收藏
超清无码无码二区无码三区