| |
|
瑞典黑客专家:微软SSL协议极不安全不堪一击 一位计算机专家周一说,互联网金融和电子商务中广泛应用的安全措施可以被轻而易举地破解,瑞典几家最大银行的用户账号目前处在危险之中。 一名在计算机安全界名气很大的瑞士黑客专家(此人要求不透露姓名)近日向路透社显示了事情是如何发生的:他在数分钟内就攻破了微软网络服务器软件的安全保护。这位专家还演示了他是如何突破网络银行安全系统的,他连续成功地攻入了瑞典四大银行中的三家银行。他还演示了如何掩盖进攻的痕迹,从而给事后的检测带来困难。 虽然他没有攻击用户的账号,这位黑客转型的咨询师说,当一名用户在其网络银行账号上授权支付时,入侵者可以用隐蔽指令将他账上的钱转移到其他账号上去。 他的成功入侵是依靠微软两周前发布的Secure Socket Layer软件(SSL)协议,这个程序是通过网络传输信用卡账号和账户口令的业界标准协议。这位计算机专家说,SSL协议非常容易攻破,协议本身并没有提供用户认为应当提供的安全措施。 黑客专家说,他所创造的黑客技术利用了各种弱点的综合,而微软的专家只能分别控制这些弱点。他还说,过失的大部责任应当由银行内部的网络管理员承担,以及那些未能正确安装微软软件的组织。 按照黑客专家所开发的方法,一名黑客可用网站用户的名义用身份认证系统登录到网站,他还可以进入网络根目录,从根目录就可以进入某个组织的内部网。 微软最近发表公告承认了SSL软件的缺陷,微软说,公司正在开发补丁软件。但是微软同时贬低缺陷的影响,微软说这种缺陷不会造成广泛传播的安全威胁。 |
| Copyright By「黑白网络工作室」2002 All Rights Reserve |