论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1465阅读
  • 1回复

[技术评测]谷歌Gmail曝安全漏洞致用户域名丢失 [复制链接]

上一主题 下一主题
离线jinlinwo
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-11-24 17:41:47
2'UFHiK  
安全研究人员布兰顿(Brandon)周一指出,谷歌Gmail电子邮件服务存在安全漏洞,允许黑客在用户毫不知情的情况下创建恶意帐户过滤器. a@a1TpLQ  
布兰德称,当用户为Gmail帐户创建过滤器时,会向谷歌服务器发送一个请求.该请求以URL形式存在,并伴随很多变量.出于安全因素考虑,浏览器通常不会显示全部变量. {p lmFV  
但使用FireFox和Live HTTP Headers插件即可看到全部变量.黑客获得这些信息后,可通过这些变量识别出用户名.通过创建恶意过滤器,黑客可盗取用户在域名注册机构GoDaddy注册的域名. -R8!"~o  
黑客首先登录GoDaddy的“重新获取用户号码”页面,输入域名地址后,GoDaddy会把“用户号码”发送到用户电子邮件中.由于已经建立了过滤器,黑客获得该号码后,再返回GoDaddy的“重新获取密码”页面,输入“用户号码”后,GoDaddy又将把密码发送到用户电子邮件中.这样,黑客就拥有了该域名的用户号码和密码. ]Buk9LTe  
目前,已经有Gmail用户表示,他们在GoDaddy上注册域名丢失.对此,布兰顿表示,为避免该问题,用户应该经常检查帐户过滤器.对于Firefox用户,可以下载NoScript扩展防止攻击. $M3A+6["H  
v BeU  
离线zhujing
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2008-11-24 17:56:39
怎么现在都这样啊