| 北京時(shí)間11月5日消息,據(jù)國外媒體報(bào)道����,網(wǎng)絡(luò)安全研究機(jī)構(gòu)Digital Society日前發(fā)布報(bào)告稱,社交網(wǎng)站Facebook和微型博客Twitter容易受到攻擊��,導(dǎo)致用戶賬戶部分或完全被他人控制��。
Digital Society在報(bào)告中指出�,F(xiàn)acebook和Twitter主要問題是,兩家網(wǎng)站均不支持完整的安全套接層協(xié)議(Secure Sockets Layer��,SSL)保護(hù)�。在默認(rèn)狀態(tài)下,兩家網(wǎng)站均會(huì)為用戶建立未經(jīng)加密的遠(yuǎn)程信息連接�。盡管用戶登錄時(shí)進(jìn)行加密處理,但不需要驗(yàn)證�,這意味著用戶無法阻止瀏覽器中的安全信息校驗(yàn)站點(diǎn)身份。
Digital Society指出�,即使用戶使用安全遠(yuǎn)程信息連接(https://twitter.com或https://facebook.com),兩家網(wǎng)站仍含有指向站點(diǎn)不安全部分的鏈接�����,而且傳輸校驗(yàn)Cookies的JavaScript代碼也沒有使用安全套接層協(xié)議。
不久前有人剛發(fā)布了一款名為FireSheep的FireFox瀏覽器插件�����。即使是那些計(jì)算機(jī)知識(shí)有限的人�����,也可以通過它利用未經(jīng)加密的Wi-Fi網(wǎng)絡(luò)���,劫持其他用戶的網(wǎng)頁賬戶���。Digital Society的報(bào)告闡述了使用FireSheep或其他數(shù)據(jù)包嗅探程序的攻擊者,能給用戶帶來什么樣的危害����。舉例來說,如果攻擊者劫持了Facebook賬戶�,就可以使用包括狀態(tài)更新和閱讀私人信息在內(nèi)的一切功能,除了不能更改用戶名和密碼��。
Digital Society對(duì)常用的11家網(wǎng)站和網(wǎng)絡(luò)服務(wù)進(jìn)行了安全評(píng)估�。結(jié)果顯示,Gmail.com和博客平臺(tái)WordPress獲得了A級(jí)���;雅虎與亞馬遜同為C-���;谷歌為C;不含有安全套接層協(xié)議的WordPress和Facebook��、Twitter級(jí)別相同�,都為F級(jí)。 |
.png){kind=small}
浙公網(wǎng)安備 33038102330897號(hào)