IT家园 - Powered by Discuz! Board

标题: [资讯] 社交网站漏洞增多信息安全堪忧 [打印本页]

作者: 西布伦 时间: 2007-8-6 18:41 标题: 社交网站漏洞增多信息安全堪忧

黑帽和Defcon大会分析指出，诸如MySpace等社交网络日益成为黑客的攻击目标，通过攻击社交网络，他们可以获得更多、
更为敏感的个人信息。

  本周，在拉斯维加斯举行的黑帽年度大会上，与会者分析了社交网络面临的新威胁。受口令保护的社交网络也日益成为专家电脑安全专家关注的目标。一名叫Rick Deacon的黑客称，他在MySpace网站发现一种叫zero-day的漏洞仍未被修复，这可能会导致攻击者控制个人主页，甚至传入恶意代码。

黑客攻击采用一种叫交叉网站脚本的漏洞，向社交网站的个人网页注入恶意代码。这种漏洞不可能被单独验证，但这类攻击对于社交网站来说是一种特别的问题，因为其很难每天对数百万的内容进行过滤分析。

他指出：“Facebook和MySpace都在修补发现的漏洞，但其象是一个沙盒，漏洞仍很多，这些网站存在数百个交叉站占脚本漏洞，他们无法发现全部的漏洞。”

  对此分析和评论，MySpace的发言人未作评论。另一名安全专家Robert Graham在大会上也展示了一种黑客程序，它可以找到无线网络的cookie信息，并获得电邮帐号和个人网页内容。

  Google公司也指出，公司希望进一步增强自动加密技术，以增强对Gmail用户的安全保护。

欢迎光临 IT家园 (http://bbs.it998.com/)