看看吧~ 有重要資訊千萬別留在網路上
轉自XDite.net
http://blog.xdite.net/?p=890
這是最近(2009/01/16)在 milw0rm 上比較大條的一條新聞。有駭客宣稱了他破解 Yahoo 的架構,並且公開了一篇論文詳述 Yahoo 的認證架構與如何實作破解的 Concept。詳細的論文,可以上 milw0rm 觀看(實際連結我就不給了,想找的人自然找的到)。
結論大致有:
1. 駭客可以藉由此方法登入任何他想要登的帳號,拿走他想要知道的資訊。
2. 能藉由此法登入的 Service有
Profiles
Web Messenger
WAP Messenger
Games
Geocities
Web Hosting
360 Blog
Briefcase
Address Book
Calender
Notes
當中有些系統又比其他系統防禦更為薄弱,舉例來說: WAP Messenger 與 Geocities 這兩個服務,即使有些重要欄位不對也能過…
駭客並公布了一段影片證明他不是嘴砲…
This work is licensed under a Creative Commons Attribution-Share Alike 2.5 Taiwan License. [本文採 cc-by-sa 授權,白話意思就是可以直接轉走,但是要附出處與作者)]
沒有留言:
張貼留言