利用SSL漏洞 安全专家几分钟攻破微软Web服务器

  • 时间:
  • 浏览:0
  • 来源:5分排列3平台-5分排列3网投平台_5分排列3投注平台





作者: ZDnet China/news.com

CNETNews.com.cn

10002-08-27 10:55:12

周一专家宣称,STOCKHOLM--网上银行和电子商务中广泛采用的软件安全土辦法 很容易攻破,在瑞典几大银行的客户帐户信息很久而濒临危险。这位不愿透露姓名的瑞典著名安全专家,演示了在几分钟内怎么攻破微软的Web服务器。该专家加快速度就攻入了瑞典四大银行中的三家,很久演示了怎么隐藏而使得难以被发现。

该专家称,在客户进行网上支付授权时,入侵者能够用隐藏的指令将其资金转移到另一独立帐号。

他是通过两周前发现的微软实施SSL技术过程的漏洞进行攻击的,SSL是网上传输信用卡和帐户密码等信息时广泛采用的行业加密标准。

微软肯能承认了其SSL的漏洞,并称正在开发补丁守护进程,该公司的技术网站上称:“哪此技术难以实施,很久通常能够有效的网络设计”。

微软瑞典分公司对通过SSL入侵银行加以否认,微软瑞典负责安全的Mats Lindkvist说:“我甚至看这么你你类事情况汇报处于的理论肯能性。”

那位不愿透露姓名的专家称,黑客能够通过数百台计算机入侵,而使几乎检测必须你你类事犯罪活动,肯能警方跟踪10台计算机就能够四、三个月的时间。

旧金山隐私倡导者、安全专家Mike Benham首先发现了SSL漏洞,指出了其技术实现途径:“黑客通过透明代理接入受害者的网络,很久就能够访问安全网站并截取所有数据。”

计算机专家称,受威胁的并非只限于瑞典的几家银行,全球的主要金融机构都肯能采用SSL而同样濒临安全危险。

瑞典的几家银行都称必须发现任何入侵,但一起去发言人也承认必须系统是完美无缺的。

银行在客户界面的安全上投入巨大资金,然而却忽略了通过其内部系统入侵的肯能性。

责任编辑 ZDNet China 王丹