广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2129 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
骇客破解Yahoo认证架构
骇客破解Yahoo认证架构
陈宛绮/报导
2009/01/21 下午5:10
http://news.networkmagazine.com.t...9/01/21/10192/

一位骇客在本月16日宣称已经破解了Yahoo的认证架构,可以登入任何他想登入的帐号,取得所需的资讯。Yahoo奇摩表示,目前看来可能会有潜在的危险,但还正在了解情况中。

根据该名骇客在其部落格中所发表的文章描述,他已经破解了Yahoo的认证架构,并公布实际破解的方法。

藉由这种做法,该名骇客可以登入各种Yahoo所提供的服务,包括个人信箱、Profiles、Web Messenger、WAP Messenger、线上游戏、Geocities、Web Hosting、360 Blog、Briefcase、Address Book、Calender、Notes等,取得想要的资讯。

在该篇破解架构的论述中提及,其中以WAP Messenger与Geocities是最为脆弱的两项系统,没有严格的cookie checks,即使在一些栏位当中输入不正确的资料,仍然能够登入使用。因此该名骇客特别点名这两项服务应该要强化其安全措施。

该名骇客指出,目前Yahoo认证架构的漏洞足以影响上百万的使用者以及采用Yahoo网站代管的企业客户,甚至是使用Yahoo信箱的政府官员们,影响层面相当广泛。

对于认证架构被骇客破解,并公布实作方式,Yahoo奇摩表示,目前内部还在进行了解当中,依照目前的骇客所公布的资料看来,可能有存在潜在的安全问题,但一切也要等美国总部先做进一步的了解之后,才会再针对漏洞或缺失进行防护措施。


爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2009-02-06 15:52 |
liujenha 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
风云人物
级别: 风云人物 该用户目前不上站
推文 x0 鲜花 x4768
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

太厉害了吧


献花 x0 回到顶端 [1 楼] From:台湾中华宽频网 | Posted:2009-02-06 17:54 |
星际游客
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x18 鲜花 x521
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

影响层面太大~
不得了!!


知足常乐 既 万事如意
心中有宽恕,而无怨恨 既是真善美
献花 x0 回到顶端 [2 楼] From:台湾中华电信HINET | Posted:2009-02-07 01:23 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053479 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言