QQ隐患:400秒长途破解QQ密码
5·1期间,被公司要求研究OICQ的通信协议,在对OICQ认证的阐发过程中发现了一个严峻的平安懦弱 性隐患,招致黑客能够简单的通过收集数据挠包,破解整个局域网内的OICQ密码。
阐发发现,OICQ在登岸过程中,虽然没有密码被间接传送的过程,整个会话认证过程密码始末在客户当地和办事端保留。
但因为在登岸 胜利后,办事器返回的一个能够反向解码的加密字符成为了最单薄的平安环节。
根据那个问题,5月1日编写的测试法式在迅驰1。4G,768M的平台上。在更大400秒的时间内,仅仅通过对收集数据包的挠取,长途阐发 出了收集上另一台计算机肆意8位的OICQ数字密码。
和腾讯OICQ传统平安问题比拟,那个懦弱性隐患无需在受害人电脑安拆任何软件,黑客仅仅需要在本身的电脑上运行法式,既能够间接 破解收集中其他用户的OICQ账号,窃听用户聊天内容,形成小我隐私的泄露。
此问题呈现在OICQ2001以上的版本之中,利用那些版本的用户,定见您修改数字密码,摘用更复杂的密码组合,制止可能的平安隐患
0