本文出處:Yahoo 的帳號、架構被駭客破解公開 作者:XDite
這是最近(2009/01/16)在 milw0rm 上比較大條的一條新聞。有駭客宣稱了他破解 Yahoo 的架構,並且公開了一篇論文詳述 Yahoo 的認證架構與如何實作破解的 Concept。詳細的論文,可以上 milw0rm 觀看(實際連結我就不給了,想找的人自然找的到)。
結論大致有:
1. 駭客可以藉由此方法登入任何他想要登的帳號,拿走他想要知道的資訊。
2. 能藉由此法登入的 Service有
Profiles
Web Messenger
WAP Messenger
Games
Geocities
Web Hosting
360 Blog
Briefcase
Address Book
Calender
Notes
當中有些系統又比其他系統防禦更為薄弱,舉例來說: WAP Messenger 與 Geocities 這兩個服務,即使有些重要欄位不對也能過…
駭客並公布了一段影片證明他不是嘴砲…
看完這篇文章我的第一個反應是...難怪雅虎的垃圾信跟垃圾訊息都比微軟多很多...
View this Post in: /flags/en.png "English")
/flags/zh-CN.png "Chinese(S)")
/flags/zh-TW.png "Chinese(T)")
/flags/ja.png "Japanese")
/flags/ko.png "Korean")
部落格 (RSS)