经典轻变传奇网站在线观看_1.76情怀赤月手游传奇_传奇sf1.76版本低_我本沉默传奇手游贴吧

專業(yè)的QQ下載站 本站非騰訊QQ官方網(wǎng)站

QQ下載|QQ資訊|QQ分類|下載排行|最近更新

當前位置:首頁騰訊技術QQ攻防技術 → 400秒遠程攻破你的QQ密碼 OICQ存在安全隱患

400秒遠程攻破你的QQ密碼 OICQ存在安全隱患

時間:2006/2/12 18:39:00人氣:0作者:佚名我要評論(0)
51期間,被公司要求研究OICQ的通訊協(xié)議,在對OICQ認證的分析過程中發(fā)現(xiàn)了一個嚴重的安全脆弱性隱患,導致黑客可以簡單的通過網(wǎng)絡數(shù)據(jù)抓包,破解整個局域網(wǎng)內的OICQ密碼。

  分析發(fā)現(xiàn),OICQ在登陸過程中,盡管沒有密碼被直接傳送的過程,整個會話認證過程密碼始終在客戶本地和服務端保留。但由于在登陸成功后,服務器返回的一個可以反向解碼的加密字符成為了最薄弱的安全環(huán)節(jié)。

  根據(jù)這個問題,5月1日編寫的測試程序在迅馳1.4G,768M的平臺上。在最大400秒的時間內,僅僅通過對網(wǎng)絡數(shù)據(jù)包的抓取,遠程分析出了網(wǎng)絡上另一臺計算機任意8位的OICQ數(shù)字密碼,具體效果可以查看我們網(wǎng)站上的動畫演示:
 

ion/x-shockwave-flash" id="movie" name="movie" menu="false">



 和騰訊OICQ傳統(tǒng)安全問題相比,這個脆弱性隱患無需在受害人電腦安裝任何軟件,黑客僅僅需要在自己的電腦上運行程序,既可以直接破解網(wǎng)絡中其他用戶的OICQ賬號,竊聽用戶聊天內容,造成個人隱私的泄漏。

  此問題出現(xiàn)在OICQ2001以上的版本之中,使用這些版本的用戶,建議您修改數(shù)字密碼,采用更復雜的密碼組合,避免可能的安全隱患。

猜你喜歡

網(wǎng)友評論

請自覺遵守互聯(lián)網(wǎng)相關政策法規(guī),評論內容只代表網(wǎng)友觀點,與本站立場無關!

熱門評論

最新評論

已有0人參與,點擊查看更多精彩評論

關于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接

Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權所有 鄂ICP備17010784號-1 | 鄂公網(wǎng)安備 42011102000245號

聲明: 本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告