首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>新闻>安全新闻>文章内容
利用SSL漏洞 专家几分钟攻破微软Web服务器
来源:vittersafe.tk 作者:vitter 发布时间:2002-08-28  

利用SSL漏洞 专家几分钟攻破微软Web服务器

周一专家宣称,STOCKHOLM--网上银行和电子商务中广泛采用的软件安全措施很容易攻破,在瑞典几大银行的客户帐户信息因此而濒临危险。这位不愿透露姓名的瑞典著名安全专家,演示了在几分钟内如何攻破微软的Web服务器。该专家很快就攻入了瑞典四大银行中的三家,并且演示了如何隐藏而使得难以被发现。

该专家称,在客户进行网上支付授权时,入侵者可以用隐藏的指令将其资金转移到另一独立帐号。

他是通过两周前发现的微软实施SSL技术过程的漏洞进行攻击的,SSL是网上传输信用卡和帐户密码等信息时广泛采用的行业加密标准。

微软已经承认了其SSL的漏洞,并称正在开发补丁程序,该公司的技术网站上称:“这些技术难以实施,并且通常需要有效的网络设计”。

微软瑞典分公司对通过SSL入侵银行加以否认,微软瑞典负责安全的Mats Lindkvist说:“我甚至看不出这种情况发生的理论可能性。”

那位不愿透露姓名的专家称,黑客可以通过数百台计算机入侵,而使几乎检测不到这种犯罪活动,因为警方跟踪10台计算机就需要四、五个月的时间。

旧金山隐私倡导者、安全专家Mike Benham首先发现了SSL漏洞,指出了其技术实现途径:“黑客通过透明代理接入受害者的网络,然后就可以访问安全网站并截取所有数据。”

计算机专家称,受威胁的并不只限于瑞典的几家银行,全球的主要金融机构都因为采用SSL而同样濒临安全危险。

瑞典的几家银行都称没有发现任何入侵,但同时发言人也承认没有系统是完美无缺的。

银行在客户界面的安全上投入巨大资金,然而却忽略了通过其内部系统入侵的可能性。



 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·几个常见的CGI攻击方法
·RAdmin 服务端高级配置
·linux/x86 add root user r00t w
·二代身份证可能导致身份信息泄露
·外泄Windows代码者来自微软合作
·呵呵~今天换服务器了
·美国老牌黑客往事:控制电台全部
·支付宝控件漏洞——到底是谁在撒
·Halflife 3.1.1.1 - Remote expl
·我国首破病毒大案 熊猫烧香作者
·“互联网之父”建议深入研究安全
·RAdmin 服务端高级配置
  相关文章
·IE浏览器发现六个新漏洞 微软发
·几个常见的CGI攻击方法
·呵呵~今天换服务器了
·今天nc版也制作完成
·最近心情不是很爽,所以没有更新
·今天终于申请的空间批下来了,免
·唉~烦人的乱码问题,搞得我头都
·今天终于解决了显示中文的问题
·网络高手全国通骗激怒黑客 网警
·CNNS:十月互联网十大安全漏洞
·NSFOCUS 2002年10月之十大安全漏
·微软将淘汰单机IE浏览器 IE 6 SP
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved