五月天综合网站日本|亚洲欧美人与动人物在线|久久1024国产对白精品|原创国产中文AV

    

        • 

        <bdo id="jr9fn"></bdo>
        <span id="jr9fn"></span>
        


        
  
        
     
        專業(yè)的QQ下載站 本站非騰訊QQ官方網(wǎng)站
        
     
        QQ下載|QQ資訊|QQ分類|下載排行|最近更新
        
  
        

        

        
  
        
      
        
        
    
        

        



        當(dāng)前位置:首頁騰訊技術(shù)QQ攻防技術(shù) → 400秒遠(yuǎn)程攻破你的QQ密碼 OICQ存在安全隱患
        

        
  
        
    
        
      
        400秒遠(yuǎn)程攻破你的QQ密碼 OICQ存在安全隱患
        
      
        時(shí)間:2006/2/12 18:39:00人氣:0作者:佚名我要評(píng)論(0)
              

      
        51期間,被公司要求研究OICQ的通訊協(xié)議,在對(duì)OICQ認(rèn)證的分析過程中發(fā)現(xiàn)了一個(gè)嚴(yán)重的安全脆弱性隱患,導(dǎo)致黑客可以簡單的通過網(wǎng)絡(luò)數(shù)據(jù)抓包,破解整個(gè)局域網(wǎng)內(nèi)的OICQ密碼。 

          分析發(fā)現(xiàn),OICQ在登陸過程中,盡管沒有密碼被直接傳送的過程,整個(gè)會(huì)話認(rèn)證過程密碼始終在客戶本地和服務(wù)端保留。但由于在登陸成功后,服務(wù)器返回的一個(gè)可以反向解碼的加密字符成為了最薄弱的安全環(huán)節(jié)。
        

          根據(jù)這個(gè)問題,5月1日編寫的測試程序在迅馳1.4G,768M的平臺(tái)上。在最大400秒的時(shí)間內(nèi),僅僅通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的抓取,遠(yuǎn)程分析出了網(wǎng)絡(luò)上另一臺(tái)計(jì)算機(jī)任意8位的OICQ數(shù)字密碼,具體效果可以查看我們網(wǎng)站上的動(dòng)畫演示: 
         

        

        

ion/x-shockwave-flash" id="movie" name="movie" 
menu="false">
        



         和騰訊OICQ傳統(tǒng)安全問題相比,這個(gè)脆弱性隱患無需在受害人電腦安裝任何軟件,黑客僅僅需要在自己的電腦上運(yùn)行程序,既可以直接破解網(wǎng)絡(luò)中其他用戶的OICQ賬號(hào),竊聽用戶聊天內(nèi)容,造成個(gè)人隱私的泄漏。
        

          此問題出現(xiàn)在OICQ2001以上的版本之中,使用這些版本的用戶,建議您修改數(shù)字密碼,采用更復(fù)雜的密碼組合,避免可能的安全隱患。
        
      
    
        
    
    
        
        
        猜你喜歡
        
        
        
          
    
        
    
        
        
        網(wǎng)友評(píng)論
        
         
        
   
        
    
        
      
      
        
        
        
        請(qǐng)自覺遵守互聯(lián)網(wǎng)相關(guān)政策法規(guī),評(píng)論內(nèi)容只代表網(wǎng)友觀點(diǎn),與本站立場無關(guān)!
      
        
    
        
  
        
  
        
    
        熱門評(píng)論
        
    
        
      
    
        
  
        
  
        
    
        最新評(píng)論
        
      
        
        
      
        
  
        
  
        已有0人參與,點(diǎn)擊查看更多精彩評(píng)論
        

        
    
        
  
        
  
        
      
    
          
          
   
  
        

        


        
	
        

         關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接 
        

         Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備17010784號(hào)-1 | 鄂公網(wǎng)安備 42011102000245號(hào)
        

        聲明: 本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請(qǐng)與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告