天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

谷歌Gmail安全漏洞致用户域名丢失

2008-11-25cnbeta不详
face="Arial">

  安全研究人员布兰顿(Brandon)周一指出,谷歌Gmail电子邮件服务存在安全漏洞,允许黑客在用户毫不知情的情况下创建恶意帐户过滤器.布兰德称,当用户为Gmail帐户创建过滤器时,会向谷歌服务器发送一个请求.该请求以URL形式存在,并伴随很多变量.出于安全因素考虑,浏览器通常不会显示全部变量.

  但使用FireFox和Live HTTP Headers插件即可看到全部变量.黑客获得这些信息后,可通过这些变量识别出用户名.通过创建恶意过滤器,黑客可盗取用户在域名注册机构GoDaddy注册的域名.

  黑客首先登录GoDaddy的“重新获取用户号码”页面,输入域名地址后,GoDaddy会把“用户号码”发送到用户电子邮件中.由于已经建立了过滤器,黑客获得该号码后,再返回GoDaddy的“重新获取密码”页面,输入“用户号码”后,GoDaddy又将把密码发送到用户电子邮件中.这样,黑客就拥有了该域名的用户号码和密码.

  目前,已经有Gmail用户表示,他们在GoDaddy上注册域名丢失.对此,布兰顿表示,为避免该问题,用户应该经常检查帐户过滤器.对于Firefox用户,可以下载NoScript扩展防止攻击.

  

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:cnbeta 作者:不详

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行