|
利用SSL漏洞 专家几分钟攻破微软Web服务器
|
|
来源:vittersafe.tk 作者:vitter 发布时间:2002-08-28
|
|
利用SSL漏洞 专家几分钟攻破微软Web服务器周一专家宣称,STOCKHOLM--网上银行和电子商务中广泛采用的软件安全措施很容易攻破,在瑞典几大银行的客户帐户信息因此而濒临危险。这位不愿透露姓名的瑞典著名安全专家,演示了在几分钟内如何攻破微软的Web服务器。该专家很快就攻入了瑞典四大银行中的三家,并且演示了如何隐藏而使得难以被发现。
该专家称,在客户进行网上支付授权时,入侵者可以用隐藏的指令将其资金转移到另一独立帐号。
他是通过两周前发现的微软实施SSL技术过程的漏洞进行攻击的,SSL是网上传输信用卡和帐户密码等信息时广泛采用的行业加密标准。
微软已经承认了其SSL的漏洞,并称正在开发补丁程序,该公司的技术网站上称:“这些技术难以实施,并且通常需要有效的网络设计”。
微软瑞典分公司对通过SSL入侵银行加以否认,微软瑞典负责安全的Mats Lindkvist说:“我甚至看不出这种情况发生的理论可能性。”
那位不愿透露姓名的专家称,黑客可以通过数百台计算机入侵,而使几乎检测不到这种犯罪活动,因为警方跟踪10台计算机就需要四、五个月的时间。
旧金山隐私倡导者、安全专家Mike Benham首先发现了SSL漏洞,指出了其技术实现途径:“黑客通过透明代理接入受害者的网络,然后就可以访问安全网站并截取所有数据。”
计算机专家称,受威胁的并不只限于瑞典的几家银行,全球的主要金融机构都因为采用SSL而同样濒临安全危险。
瑞典的几家银行都称没有发现任何入侵,但同时发言人也承认没有系统是完美无缺的。
银行在客户界面的安全上投入巨大资金,然而却忽略了通过其内部系统入侵的可能性。
|
| |
|
[ 推荐]
[ 评论(0条)]
[返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
|
|
 |
|
推荐广告 |
|
|
|
|
|
