根據(jù)Errata Security公司（一家計算機安全公司）的研究，用戶在通過WiFi訪問Google的Gmail或Facebook這種社會公共網(wǎng)站時，他們的賬戶存在被劫持的風險。

Errata的首席執(zhí)行官Robert Graham和技術(shù)總監(jiān)David Maynor稱，不只是這兩個網(wǎng)站，所有與用戶交互賬戶信息的網(wǎng)站，包括博客網(wǎng)站如Blogspot甚至提供軟件服務(wù)注冊下載的網(wǎng)站都可能存在這種風險。大多數(shù)Web網(wǎng)站在交互密碼時會加密，但是由于效率的問題，瀏覽器與Web站點交互的其它信息通常是不加密的，Graham和Maynor針對這一問題寫了一篇論文發(fā)表在本周拉斯維加斯舉行的2007年黑客大會上。

利用包嗅探，就可以截獲無線路由器與計算機之間傳輸數(shù)據(jù)，這樣就可以在用戶通過WiFi與Web站點建立連接時截獲cookie信息。cookie包含一些Web站點發(fā)向瀏覽器的客戶記憶信息，例如最后一次登陸時間等等。cookie中的信息也可能標示了某個連接會話，這是在用戶登陸時產(chǎn)生的關(guān)于本次會話的唯一標識。通過包嗅探搜集到了cookie信息并截獲了會話標識的話，就可以將這些數(shù)據(jù)注入到另一個瀏覽器，也就是說這時黑客就可以進入到該賬戶會話中了。由于Web2.0應(yīng)用大都在修改密碼時需要重登陸的原因，攻擊者可能不會修改密碼。但是，黑客在劫持了賬戶會話后，可以發(fā)布博客言論，讀取電子郵件以及做一些其它形式的惡意行為。同時攻擊者還可能將受害者訪問的頁面重定向另外一個頁面，這種攻擊被Errata稱為“sidejacking”。

當然也有解決辦法，Graham和Maynor在文章中寫道，“解決辦法就是用戶永遠不要通過WiFi熱點進行賬戶登陸，除非是通過VPN（虛擬專有網(wǎng)絡(luò)）或SSL（安全套結(jié)字）�！�

標簽： Google ssl 安全 電子郵件 網(wǎng)絡(luò) 網(wǎng)站 問題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。