[分享]400秒远程攻破你的QQ密码
51期间,被公司要求研究OICQ的通讯协议,在对OICQ认证的分析过程中发现了一个严重的安全脆弱性隐患,导致<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">黑客</font></a>可以简单的通过<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">网络</font></a><a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">数据</font></a>抓包,破解整个局域网内的OICQ密码。 <p> 分析发现,OICQ在登陆过程中,尽管没有密码被直接传送的过程,整个会话认证过程密码始终在客户本地和<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">服务</font></a>端保留。但由于在登陆成功后,<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">服务</font></a>器返回的一个可以反向解码的加密字符成为了最薄弱的安全环节。</p><p> 根据这个问题,5月1日编写的测试程序在迅驰1.4G,768M的平台上。在最大400秒的时间内,仅仅通过对<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">网络</font></a><a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">数据</font></a>包的抓取,远程分析出了<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">网络</font></a>上另一台计算机任意8位的OICQ数字密码,具体效果可以查看我们网站上的动画演示: <br/> <br/><br/></p><p align="center"><object id="movie" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" height="350" width="400" classid="clsid:D27CDB6E-AE6D-11cf-96B8-444553540000" name="movie"><param value="10583" name="_cx"/><param value="9260" name="_cy"/><param value="" name="FlashVars"/><param value="http://www.juntuan.net/d/file/QQ/fangdao/2005-05-12/067009e74bffcefeece814264ec574dd.swf" name="Movie"/><param value="http://www.juntuan.net/d/file/QQ/fangdao/2005-05-12/067009e74bffcefeece814264ec574dd.swf" name="Src"/><param value="Window" name="WMode"/><param value="-1" name="Play"/><param value="-1" name="Loop"/><param value="High" name="Quality"/><param value="" name="SAlign"/><param value="0" name="Menu"/><param value="" name="Base"/><param value="always" name="AllowScriptAccess"/><param value="ShowAll" name="Scale"/><param value="0" name="DeviceFont"/><param value="0" name="EmbedMovie"/><param value="" name="BGColor"/><param value="" name="SWRemote"/><param value="" name="MovieData"/><param value="1" name="SeamlessTabbing"/><param value="0" name="Profile"/><param value="" name="ProfileAddress"/><param value="0" name="ProfilePort"/><param value="all" name="AllowNetworking"/><param value="false" name="AllowFullScreen"/></object></p><p align="left"><br/><br/> 和腾讯OICQ传统安全问题相比,这个脆弱性隐患无需在受害人电脑安装任何软件,<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">黑客</font></a>仅仅需要在自己的电脑上运行程序,既可以直接破解<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">网络</font></a>中其他用户的OICQ账号,窃听用户<a class="channel_keylink" href="http://www.3800hk.com/"><font color="#000000">聊天</font></a>内容,造成个人隐私的泄漏。</p><p align="left"> 此问题出现在OICQ2001以上的版本之中,使用这些版本的用户,建议您修改数字密码,采用更复杂的密码组合,避免可能的安全隐患。</p>
页:
[1]