七彩空间资讯信息中心
Gmail雅虎邮箱Hotmail全被黑客破解
    “我收到了一封邮件写着:我喜欢羊。但这封邮件不是我朋友发的——而是来自于假借我朋友之名的黑客。”
   在最近召开的黑帽安全大会(Black Hat security convention)上,Errata Security的CEO Robert Graham劫持了Gmail会话并阅读其邮件内容,让所有在座的人都吃了一惊。更进一步,他还亲自示范了通过一个记者的Gmail帐号给大家发送邮件,就是前面那封对羊表示好感的邮件。
   攻击实际上很简单,首先Graham需要截获数据包。在大会现场我们用的是Wi-Fi无线网络,正合适。然后Graham用Ferret嗅探满会场飞舞的所有cookie,复制给他自己的浏览器——用一个叫做Hamster的小工具。
   事实上这个攻击可以截取几乎所有基于cookie的网络应用程序,顺利通过Graham“测试”的网络邮箱有Google的Gmail,微软的Hotmail,还有Yahoo Mail。他强调这些应用程序仅仅使用cookie,因此他不需要用户名和密码,只要IP地址即可。
   ZDNet的技术主管和编辑George Ou主动作为测试者,新建了一个Gmail帐号getmehacked@gmail.com,通过黑帽安全大会的Wi-Fi网络登陆并发送邮件,在Ou打字的时候,Graham运行Ferret嗅探到Ou和Google之间发送的cookie,然后点击了Ou的IP以及Gmail页面,所有Ou最近发送的消息都显示在屏幕上。
   既然攻击依靠对流量进行嗅探,那么使用SSL或其他类型的加密措施(比如VPN)就能阻止Graham的破解。然而,大部分在公共场合无线热区上网的人并没有使用这样的保护措施。
   能够毫无阻拦地阅读他人的邮件,这样的攻击看起来非常诱人,尤其是对于这些参加黑帽安全大会的人而言。即将召开的黑客大会Defcon也将使用Wi-Fi网络,“参加Defcon的人会很乐意被黑掉,恩,我就给他们个小惊喜。”Graham说,会在稍后几天里公布他的小工具Hamster。
信息推荐
资讯中心 | 电子商务 | 搜索营销 | 设计学院 | 中医养生 | 养生保健 | 节日祝福 | 民俗文化 | 奇闻趣事
建站知识 | 人世百态 | 网站导航 | 传统节日 | 搜索热点 | 星座运势 | 趣闻轶事 | 祝福的话 | 短信大全
© 2023 QicaiSpace.Com