欢迎参与评论,每一条合规评论都是对我们的褒奖。
请 登录 或 快速注册 后发表评论
Rob Graham在演示上展示一个被盗取的Gmail帐户
在黑客的盛会,黑帽子大会上,Errata安全公司的CEO Rob Graham展示了一项技术,可以在公用wifi上截取别人登入电子邮箱时邮箱服务商发过来的cookie,达到窃取帐号的目的。在会议上他用了Gmail,YahooMail等做了演示,就算用户开启了安全端口层面协议也根本没有用。
Rob Graham表示,他使用了一个wifi网络的嗅探器来扫描截取公用wifi网络上传输的cookie,实际上任何使用cookie来确认客户身份的网站,都可以用这种方法来获得帐号。估计这种技术和软件很快就会在网络上流传,大家记得把家里的wifi上个锁,用公共wifi的时候也不要轻易登入任何的邮箱或者网站。