Gmail雅虎郵箱Hotmail全被破解 駭客稱攻擊簡單

Gmail雅虎郵箱Hotmail全被破解 駭客稱攻擊簡單[@more@]“我收到了一封郵件寫著：我喜歡羊。但這封郵件不是我朋友發的——而是來自於假借我朋友之名的駭客。”

　　在最近召開的黑帽安全大會(Black Hat security convention)上，Errata Security的CEO Robert Graham劫持了Gmail會話並閱讀其郵件內容，讓所有在座的人都吃了一驚。更進一步，他還親自示範了透過一個記者的Gmail帳號給大家傳送郵件，就是前面那封對羊表示好感的郵件。

　　攻擊實際上很簡單，首先Graham需要截獲資料包。在大會現場我們用的是Wi-Fi無線網路，正合適。然後Graham用Ferret嗅探滿會場飛舞的所有cookie，複製給他自己的瀏覽器——用一個叫做Hamster的小工具。

　　事實上這個攻擊可以擷取幾乎所有基於cookie的網路應用程式，順利透過Graham“測試”的網路郵箱有Google的Gmail，微軟的Hotmail，還有Yahoo Mail。他強調這些應用程式僅僅使用cookie，因此他不需要使用者名稱和密碼，只要IP地址即可。

　　ZDNet的技術主管和編輯George Ou主動作為測試者，新建了一個Gmail帳號getmehacked@gmail.com，透過黑帽安全大會的Wi-Fi網路登陸併傳送郵件，在Ou打字的時候，Graham執行Ferret嗅探到Ou和Google之間傳送的cookie，然後點選了Ou的IP以及Gmail頁面，所有Ou最近傳送的訊息都顯示在螢幕上。

　　既然攻擊依靠對流量進行嗅探，那麼使用SSL或其他型別的加密措施(比如VPN)就能阻止Graham的破解。然而，大部分在公共場合無線熱區上網的人並沒有使用這樣的保護措施。

　　能夠毫無阻攔地閱讀他人的郵件，這樣的攻擊看起來非常誘人，尤其是對於這些參加黑帽安全大會的人而言。即將召開的駭客大會Defcon也將使用Wi-Fi網路，“參加Defcon的人會很樂意被黑掉，恩，我就給他們個小驚喜。”Graham說，會在稍後幾天裡公佈他的小工具Hamster。