Cookie可能導致Hotmail安全漏洞
(//www.tvsmo.com)
【大紀元5月7日訊】近日,計算机安全專家斯萊姆科稱,由于Hotmail存在安全漏洞可導致用戶密碼被盜,其實問題就出在瀏覽器中的cookie文件上。
賽迪網5月6日報道,該安全專家表示,一旦那些別有用心的人掌握了Hotmail發送到計算机上的兩個關鍵的cookie,他們就可以自由地進入Hotmail賬戶,因為在Hotmail的cookie中包含一切重要信息,包括用戶密碼。
斯萊姆科說:“多數情況下,這些cookie中的信息在用戶登錄網站几分鐘之后便會自動消失,但是Hotmail卻不同,用戶們可以選擇一种讓cookie永不失效的方式登錄,即在登錄的時候選擇“除非我退出,否則請保持我登錄到該站點以及其它.NETPassport站點的狀態”一項。
很顯然,這么做的目的是為了讓用戶使用Hotmail更為方便,省得他們每次登錄的時候都要輸入密碼。但此時,Hotmail會往用戶的硬盤上寫入大約6-7個cookie文件,其中有兩個cookie相當關鍵,如果黑客們得到了它們并安放在自己机器中,每次登錄的時候Hotmail網站就不會出現提示輸入密碼的畫面,他們也可以和你一樣直接進入你Hotmail賬戶內部收發閱讀信件,甚至更改用戶個人資料。
目前,Hotmail免費郵件服務已經給用戶提供了几個工具,可以對上述攻擊予以限制。
(//www.dajiyuan.com)
相關文章