“我收到了一封郵件寫(xiě)著:我喜歡羊。但這封郵件不是我朋友發(fā)的——而是來(lái)自于假借我朋友之名的黑客?!?/P>
在最近召開(kāi)的黑帽安全大會(huì)(Black Hat security convention)上,Errata Security的CEO Robert Graham劫持了Gmail會(huì)話(huà)并閱讀其郵件內(nèi)容,讓所有在座的人都吃了一驚。更進(jìn)一步,他還親自
攻擊實(shí)際上很簡(jiǎn)單,首先Graham需要截獲數(shù)據(jù)包。在大會(huì)現(xiàn)場(chǎng)我們用的是Wi-Fi無(wú)線(xiàn)網(wǎng)絡(luò),正合適。然后Graham用Ferret嗅探滿(mǎn)會(huì)場(chǎng)飛舞的所有cookie,復(fù)制給他自己的瀏覽器——用一個(gè)叫做Hamster的小
事實(shí)上這個(gè)攻擊可以截取幾乎所有基于cookie的網(wǎng)絡(luò)應(yīng)用程序,順利通過(guò)Graham“測(cè)試”的網(wǎng)絡(luò)郵箱有Google的Gmail,微軟的Hotmail,還有Yahoo Mail。他強(qiáng)調(diào)這些應(yīng)用程序僅僅使用cookie,因此他不需要用戶(hù)名和密碼,只要IP地址即可。
ZDNet的技術(shù)主管和編輯George Ou主動(dòng)作為
既然攻擊依靠對(duì)流量進(jìn)行嗅探,那么使用SSL或其他類(lèi)型的加密措施(比如VPN)就能阻止Graham的破解。然而,大部分在公共場(chǎng)合無(wú)線(xiàn)熱區(qū)上網(wǎng)的人并沒(méi)有使用這樣的保護(hù)措施。
能夠毫無(wú)阻攔地閱讀他人的郵件,這樣的攻擊看起來(lái)非常誘人,尤其是對(duì)于這些參加黑帽安全大會(huì)的人而言。即將召開(kāi)的
George Ou給TG Daily的Humphrey發(fā)送的郵件
Hamster 的運(yùn)行界面