黑客专家演示Gmail被劫过程 Wi-Fi存在安全漏洞

2007年8月5日消息，日前在拉斯维加斯举行的Black Hat黑帽黑客安全会议上，展出的一系列新软件工具再次敲响了通过Wi-Fi无线宽带技术使用互联网服务的安全警钟。
据国外媒体报道，安全机构Errata Security的罗伯特?格雷厄姆展示了利用软件工具实时劫持谷歌GMail邮箱的全过程，而用户通常认为登录GMail是相当安全的，因为登录数据都经过了加密，但事实并不是这么简单。
格雷厄姆开发了两款程序－－“Hamster”和“Ferret”，通过它们来监控通过Wi-Fi无线宽带网络公共热点的数据流，并可以截取未经加密的网页脚本文件，通过网页浏览器会保存这些脚本文件来提高下次的登录速度。
格雷厄姆现场演示了一位与会者邮件被劫持的过程，当一名用户登录邮件帐户时产生的激活脚本很容易被截取，然后所获信息顺利进入用户邮箱。
利用同样的技术，黑客几乎可以攻破其它所有的邮件服务系统，还有类似于MySpace的社交网站等。一旦黑客劫持帐户之后，会立即修改密码，这样该帐户主人却无法再登录。
格雷厄姆表示：“假如我能嗅探到你的Gmail连接，并获取所有的登录脚本文件，很容易就可以盗取你的帐号。”格雷厄姆建议，安全登录邮箱Gmail的方法是，每次登录时都选择“登录全过程自动应用加密功能”选项。
格雷厄姆称计划将上述两款工具软件上传到公司网站上。

标签： 安全 谷歌 互联网 互联网服务 计划 脚本 媒体 网络 网站 选择 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。