6000駭客聚賭城 向Myspace等網站發起攻擊

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷淘寶客 站長團購 雲主機 技術大廳

一年一度的駭客大會又隆重登場了。 上週末，駭客和電腦安全專家齊聚賭城拉斯維加斯，專門就社交網站漏洞進行了討論，並演示了兩個可能導致個人使用者敏感資訊洩露的社交網站漏洞。 這表明Myspace等一些網站正逐漸成為駭客們攻擊的新目標。

據報導，此次大會名為Defcon，意為「廢止」。 今年參加會議的人數超過6000人，出席者都是Google、雅虎以及微軟ASK等公司的「死敵」。 在今年的會議上，如何突破有密碼保護的社交網站成為主題內容，駭客和電腦安全性專家對此研究課題都非常感興趣。

大會上，Errata安全公司CEO羅伯特·格拉漢姆演示了自己的一個攻擊程式，它可以「潛伏」在一台公共無線網路的電腦上，竊取使用者的「Cookie」資訊，或攔截使用者電子郵件帳戶和個人網頁。 在現場展示中，他成功截獲了一名觀眾的Gmail帳戶。 當然，如果這名觀眾試用了加密版的Gmail，格拉漢姆的程式將無法獲得成功。

一名21歲的美國俄亥俄州大學生裡克·達克恩表示，自己已經發現Myspace存在的漏洞，駭客可以利用這一漏洞控制個人頁面。 會上，他還展示了如何利用Cookies檔追蹤，盜竊MySpace使用者的個人資訊，從而控制使用者的個人主頁。 「通過Cookies檔追蹤，我可以成為任何一個人，他們的博客就是我的。 我能掌握他們所有的個人資料。 」裡克表示。

據裡克稱，他早在幾個月前就發現了這一漏洞，並通知了MyS－pace。 但到目前為止，MySpace仍未修復該漏洞。 他說：「MySpace更願意修復自己發現的漏洞，但他們的網站存在數百個跨網站腳本漏洞，不可能全部依靠自己發現。 」事實上，並非Myspace一家受到此漏洞的困擾，Google和Facebook也包括其中，並為此頭痛，而面對駭客，這些公司要對網站的漏洞一一進行修補是不太可能的。

MySpace發言人還沒有就此發表評論，但該公司在聲明中稱：「擁有一支快速回應、全天候的安全團隊是我們的職責，我們也做到了這一點。 」