6000黑客聚賭城 向Myspace等發起攻擊
2007年8月9日
一年一度的黑客大會又隆重登場了。上周末,黑客和電腦安全專家齊聚賭城拉斯維加斯,專門就社交网站漏洞進行了討論,并演示了兩個可能導致個人用戶敏感信息泄露的社交网站漏洞。這表明Myspace等一些网站正逐漸成為黑客們攻擊的新目標。
据報道,此次大會名為Defcon,意為“廢止”。今年參加會議的人數超過6000人,与會者都是
Google、雅虎以及
微軟ASK等公司的“死敵”。在今年的會議上,如何突破有密碼保護的社交网站成為主題內容,黑客和計算机安全專家對此研究課題都非常感興趣。
大會上,Errata安全公司CEO羅伯特•格拉漢姆演示了自己的一個攻擊程序,它可以“潛伏”在一台公共無線网絡的計算机上,竊取用戶的“Cookie”信息,或攔截用戶電子郵件賬戶和個人网頁。在現場展示中,他成功截獲了一名觀眾的Gmail賬戶。當然,如果這名觀眾試用了加密版的Gmail,格拉漢姆的程序將無法獲得成功。
一名21歲的美國俄亥俄州大學生里克•達克恩表示,自己已經發現Myspace存在的漏洞,黑客可以利用這一漏洞控制個人頁面。會上,他還展示了如何利用Cookies文件追蹤,盜竊MySpace用戶的個人信息,從而控制用戶的個人主頁。“通過Cookies文件追蹤,我可以成為任何一個人,他們的博客就是我的。我能掌握他們所有的個人資料。”里克表示。
据里克稱,他早在几個月前就發現了這一漏洞,并通知了MySpace。但到目前為止,MySpace仍未修复該漏洞。他說:“MySpace更愿意修复自己發現的漏洞,但他們的网站存在數百個跨网站腳本漏洞,不可能全部依靠自己發現。”事實上,并非Myspace一家受到此漏洞的困扰,Google和Facebook也包括其中,并為此頭痛,而面對黑客,這些公司要對网站的漏洞一一進行修補是不太可能的。
MySpace發言人還沒有就此發表評論,但該公司在聲明中稱:“擁有一支快速響應、全天候的安全團隊是我們的職責,我們也做到了這一點。”
http://www.chinatown.com.au/computer/news.asp?newsid=1221
