瓊月 2007-8-5 08:50
研究員:Web 2.0易遭盜取cookie
任職於Errata Security公司的Robert Graham 2日示範如何運用逆向工程手法,從你的安全軟體中挖掘出一堆零時弱點。他同時示範一種新式的攻擊情境,一些熱門的Web 2.0網站可能都難以倖免。
Robert Graham是在黑帽駭客大會發表「懶人駭客的TCB(Taking Care of Business)指南」演講時,作以上示範。
黑帽大會爭議人物David Maynor原本排定與Graham同台演說,但Maynor臨時被求援的客戶來電請走,於是由Errata執行長Graham一人唱獨角戲。
在演講的前半部,Graham談論如何入侵TippingPoint的「零時計畫」(Zero Day Initiative)。這項計畫花錢請安全研究員找出未經揭露的安全弱點。Maynor和Graham發現,TippingPoint得知這些安全弱點後,會把防護程式傳給客戶,而針對這些防護程式作逆向工程,即可找出安全弱點何在。
同樣的手法也適用於微軟發布的安全更新,差別在於,這些安全弱點都不曾公諸於世。儘管在黑帽演講會上展示的安全弱點,已被TippingPoint亡羊補牢,但Graham指出,相同的流程可能也被運用在別的零時系統,例如eEye和IBM ISS。
在演講的後半部,Graham示範如何運用無線方式,找出Google Gmail、Facebook、 MySpace.com這類熱門Web 2.0網站所使用的session cookies。他說,這些網站似乎忽略了一個事實,就是探索session cookies的作法已存在多年。比方說,在演講中,他從黑帽會議室的無線連線中搜尋,然後根據搜尋結果,就能夠抽出Gmail用的session cookie。
果真,他當場示範,在數分鐘內,就迅速地把某人的Gmail帳戶投影在螢幕上。這麼一來,他就能傳訊息給那個人,並讀取存在該帳戶裡的所有電子郵件、改變設定環境,例如把寄件人的訊息竄改成「我愛睏」,或更動螢幕顏色設定等。他沒辦法做的,只是不能更改帳戶密碼。
Graham表示,Gmail讓你選擇「https」保護,並鼓勵人人這麼做。他說,Facebook和其他Web 2.0網站都未提供這種選項,讓session可能遭到竊奪。
要杜絕這個問題很簡單,就是不要在公共的Wi-Fi場所,例如網咖或機場的候機室,使用這類帳戶。(唐慧文/譯)
[url]http://taiwan.cnet.com/news/software/0,2000064574,20121586,00.htm[/url]