科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道专家:通过Wi-Fi访问Web 2.0应用会有安全风险

专家:通过Wi-Fi访问Web 2.0应用会有安全风险

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

通过Wi-Fi访问Google的Gmail电子邮件或Facebook社交网络服务的用户可能使他们的帐户有被劫持的危险。

2007年8月31日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

CNET科技资讯网8月2日国际报道 计算机安全厂商Errata Security在发布的一份报告中表示,通过Wi-Fi访问Google的Gmail电子邮件或Facebook社交网络服务的用户可能使他们的帐户有被劫持的危险。

Errata CEO罗伯特和技术总监大卫在一篇论文中说,不仅仅是这些站点,任何与用户交换帐户信息的富Web应用━━包括Blogspot等博客站点、甚至是Salesforce.com等服务化软件,都会对用户构成威胁。

他们在这篇论文中写道,当用户输入密码时,大多数网站使用加密技术,但由于代价的原因,浏览器和Web网站之间的信息交换没有采取加密技术。

利用能够截获在无线路由器和计算机间传输数据的数据包嗅探器,在用户通过Wi-Fi访问这些站点时,黑客就可能会收集cookie信息。

通过利用数据包嗅探器收集cookie信息和对话标识符,并将这些信息导入另一个浏览器,黑客就可以访问用户的帐户。但是,黑客可能无法修改用户的密码,因为许多Web 2.0应用要求第二次登录才能修改帐户信息。

但是,它可能使黑客能够创建博客帖子、读取电子邮件,或者进行其它恶意活动。

罗伯特和大卫表示,也有一个解决办法,那就是,除非使用VPN(虚拟专有连接)或SSL访问帐户,用户应当不使用Wi-Fi热点。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章