黑客大会：基于 WiFi的 Web应用可能泄密

新客网 XKER.COM 2007-08-03 来源：周希收藏本文

根据Errata Security公司（一家计算机安全公司）的研究，用户在通过WiFi访问Google的Gmail或Facebook这种社会公共网站时，他们的账户存在被劫持的风险。

Errata的首席执行官Robert Graham和技术总监David Maynor称，不只是这两个网站，所有与用户交互账户信息的网站，包括博客网站如Blogspot甚至提供软件服务注册下载的网站都可能存在这种风险。大多数Web网站在交互密码时会加密，但是由于效率的问题，浏览器与Web站点交互的其它信息通常是不加密的，Graham和Maynor针对这一问题写了一篇论文发表在本周拉斯维加斯举行的2007年黑客大会上。

利用包嗅探，就可以截获无线路由器与计算机之间传输数据，这样就可以在用户通过WiFi与Web站点建立连接时截获cookie信息。cookie包含一些Web站点发向浏览器的客户记忆信息，例如最后一次登陆时间等等。cookie中的信息也可能标示了某个连接会话，这是在用户登陆时产生的关于本次会话的唯一标识。通过包嗅探搜集到了cookie信息并截获了会话标识的话，就可以将这些数据注入到另一个浏览器，也就是说这时黑客就可以进入到该账户会话中了。由于Web2.0应用大都在修改密码时需要重登陆的原因，攻击者可能不会修改密码。但是，黑客在劫持了账户会话后，可以发布博客言论，读取电子邮件以及做一些其它形式的恶意行为。同时攻击者还可能将受害者访问的页面重定向另外一个页面，这种攻击被Errata称为“sidejacking”。

当然也有解决办法，Graham和Maynor在文章中写道，“解决办法就是用户永远不要通过WiFi热点进行账户登陆，除非是通过VPN（虚拟专有网络）或SSL（安全套结字）。”

上一篇：百度超级搜霸控件存在漏洞下一篇：安全问题同样严重针对Java攻击不断升温

【收藏】【评论】【推荐】【投稿】【打印】【关闭】