QQ隱患:400秒遠程破解QQ密碼

發表:2005-05-16 19:40
手機版 简体 打賞 0個留言 列印 特大

5.1期間,被公司要求研究OICQ的通訊協議,在對OICQ認證的分析過程中發現了一個嚴重的安全脆弱性隱患,導致黑客可以簡單的通過網路數據抓包,破解整個區域網內的OICQ密碼。

分析發現,OICQ在登陸過程中,儘管沒有密碼被直接傳送的過程,整個會話認證過程密碼始終在客戶本地和服務端保留。但由於在登陸成功後,伺服器返回的一個可以反向解碼的加密字元成為了最薄弱的安全環節。

根據這個問題,5月1日編寫的測試程序在迅馳1.4G,768M的平台上。在最大400秒的時間內,僅僅通過對網路數據包的抓取,遠程分析出了網路上另一臺計算機任意8位的OICQ數字密碼。

和騰訊OICQ傳統安全問題相比,這個脆弱性隱患無需在受害人電腦安裝任何軟體,黑客僅僅需要在自己的電腦上運行程序,既可以直接破解網路中其他用戶的OICQ賬號,竊聽用戶聊天內容,造成個人隱私的泄漏。

此問題出現在OICQ2001以上的版本之中,使用這些版本的用戶,建議您修改數字密碼,採用更複雜的密碼組合,避免可能的安全隱患。

新浪



短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論


加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意