一年一度的黑客大會又隆重登場了。上周末,黑客和電腦安全專家齊聚賭城拉斯維加斯,專門就社交網站漏洞進行了討論,並演示了兩個可能導致個人用戶敏感信息洩露的社交網站漏洞。這表明Myspace等一些網站正逐漸成為黑客們攻擊的新目標。
據報道,此次大會名為Defcon,意為“廢止”。今年參加會議的人數超過6000人,與會者都是Google、雅虎以及微軟ASK等公司的“死敵”。在今年的會議上,如何突破有密碼保護的社交網站成為主題內容,黑客和計算機安全專家對此研究課題都非常感興趣。
大會上,Errata安全公司CEO羅伯特·格拉漢姆演示了自己的一個攻擊程序,它可以“潛伏”在一台公共無線網絡的計算機上,竊取用戶的“Cookie”信息,或攔截用戶電子郵件賬戶和個人網頁。在現場展示中,他成功截獲了一名觀眾的Gmail賬戶。當然,如果這名觀眾試用了加密版的Gmail,格拉漢姆的程序將無法獲得成功。
一名21歲的美國俄亥俄州大學生裡克·達克恩表示,自己已經發現Myspace存在的漏洞,黑客可以利用這一漏洞控制個人頁面。會上,他還展示了如何利用Cookies文件追蹤,盜竊MySpace用戶的個人信息,從而控制用戶的個人主頁。“通過Cookies文件追蹤,我可以成為任何一個人,他們的博客就是我的。我能掌握他們所有的個人資料。”裡克表示。
據裡克稱,他早在幾個月前就發現了這一漏洞,並通知了MyS-pace。但到目前為止,MySpace仍未修復該漏洞。他說:“MySpace更願意修復自己發現的漏洞,但他們的網站存在數百個跨網站腳本漏洞,不可能全部依靠自己發現。”事實上,並非Myspace一家受到此漏洞的困擾,Google和Facebook也包括其中,並為此頭痛,而面對黑客,這些公司要對網站的漏洞一一進行修補是不太可能的。
MySpace發言人還沒有就此發表評論,但該公司在聲明中稱:“擁有一支快速響應、全天候的安全團隊是我們的職責,我們也做到了這一點。”
更多黑客內容請看:天極黑客技術專區
閱讀關於 黑客 網絡安全 的全部文章