400秒远程攻破你的QQ密码 OICQ存在安全隐患

最新推荐文章于 2024-04-27 15:05:51 发布
最新推荐文章于 2024-04-27 15:05:51 发布
阅读量232 收藏
点赞数
51期间,被公司要求研究OICQ的通讯协议,在对OICQ认证的分析过程中发现了一个严重的安全脆弱性隐患,导致 黑客可以简单的通过 网络 数据抓包,破解整个局域网内的OICQ密码。

  分析发现,OICQ在登陆过程中,尽管没有密码被直接传送的过程,整个会话认证过程密码始终在客户本地和服务端保留。但由于在登陆成功后,服务器返回的一个可以反向解码的加密字符成为了最薄弱的安全环节。

  根据这个问题,5月1日编写的测试程序在迅驰1.4G,768M的平台上。在最大400秒的时间内,仅仅通过对网络数据包的抓取,远程分析出了网络上另一台计算机任意8位的OICQ数字密码,具体效果可以查看我们网站上的动画演示:

 和腾讯OICQ传统安全问题相比,这个脆弱性隐患无需在受害人电脑安装任何软件,黑客仅仅需要在自己的电脑上运行程序,既可以直接破解网络中其他用户的OICQ账号,窃听用户聊天内容,造成个人隐私的泄漏。

  此问题出现在OICQ2001以上的版本之中,使用这些版本的用户,建议您修改数字密码,采用更复杂的密码组合,避免可能的安全隐患。

[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7657827/viewspace-917125/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/7657827/viewspace-917125/

cuicui2141
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
强力破解E-mail密码
hjhx__521的专栏
12-19 1533
 电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。      一、利用邮件服务器操作系统的漏洞      邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的,黑客可以轻易入侵系统,获得所有用户名和密码。      1
EXCEL 密码破解器
10-19
EXCEL 密码破解器,可直接查看EXCEL密码,非常好用,大家都值得收藏
强力破解无线网络密码教程(有图有真相)
08-09
最新强力破解wifi无线网络密码教程,拿去研究吧
网络安全与密码
最新发布
weixin_61074128的博客
04-27 1775
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
简单几步让你的远程桌面更安全
weixin_44617651的博客
11-09 1199
安全是一个远程桌面最基本的必备条件,若您的远程桌面三天两头被人攻破,那么对于网站来说也没什么意义了,所以,在创建了Web服务器之后,您首先要做的事情就是将您的远程桌面加固,至少让普通黑客没有办法能够攻破您的网站。
密码算法篇】密码杂凑算法的安全强度
蘇小沐的电子数据取证博客
04-19 1733
杂凑算法安全强度
黑客是如何远程攻破你的Android手机的
03-03
“你走进一个咖啡店坐下来。等咖啡的时候,你拿出你的智能手机开始玩一款你前些天下载的游戏。接着,你继续工作并且在电梯里收邮件。在你不知情下,有攻击者获取了公司网络的地址并且不断地感染你所有同事的智能手机...
20210927限制ssh登录密码尝试次数,增加系统安全性.docx
10-09
公网IP暴露后遭到大量的SSH爆破尝试,烦不胜烦,如果不注意,被攻破也是有可能的,所以写了这个脚本,可以拒绝恶意IP的ssh尝试。
物联网发展安全隐患及解决策略.docx
09-13
物联网的安全隐患主要存在于以下几个层次: 1. 感知层:这是物联网的基础,包括各种传感器和RFID标签。这些设备可能暴露在公开环境中,容易受到物理损坏、恶意篡改或数据窃取。同时,低功耗和低成本的设计可能导致...
密码学:可证明安全
qq_45764888的博客
07-06 1544
可证明安全主要分为三个步骤:确定威胁模型;其次构造方案;给出一个正式的安全性证明。可证明安全如果证出来安全,实际不一定安全。因为:①assumption很可能被攻破;②threat model可能和实际情况不一样;③proof的过程可能有问题。
python 密码安全_密码系统的安全性(一)
weixin_39620099的博客
12-10 358
评价密码系统安全性主要有三种方法:无条件安全性这种评价方法考虑的是假定攻击者拥有无限的计算资源,但仍然无法破译该密码系统。按照信息论的观点就是,攻击者观察密文前后明文的不确定性相等,即攻击者通过观察密文不会得到任何有助于破译密码系统的信息。这种密码系统理论上就是不可破译的,或者称该密码体制具有完善保密性(perfect secrecy)或无条件安全性计算安全性这种方法是指使用目前最好的方法攻破它所...
信息安全复习三:古典密码之设计好的密码算法
qq_51184727的博客
04-24 1487
无条件安全:是指我们假设攻击者有无限的时间,有无限的计算机资源,它也不能够解密,不能够攻破密码算法。计算机上安全:是指我们假设攻击者的时间是有限的,攻击者的计算资源是有限的情况下,无法解密。Playfair是一次加密双字母组合,也就是我们把明文分组的时候,2个字母为一组。Playfair是惠斯通发明的,配合他发明的电报机一起使用,当要发送一个字母G的时候,黄色的指针偏转,指向字母G。维吉尼亚密码是一种使用多表代换的代换密码,是在凯撒密码的基础上扩展出来的多表密码。为了生成密码,需要使用表格法。
安全防御——密码
金色%夕阳的博客
09-16 3669
密码—明文–>算法+密钥—>密文 对称加密算法解决信息的安全传输通道 非对称加密算法解决对称加密算法密钥的安全传输通道 对称加密——速度快但是密钥不安全 非对称加密——速度慢但是密钥安全 机密性问题最佳解决方案:用非对称加密算法加密对称加密算法的密钥 完整性与身份认证问题最佳解决方案:对明文a进行hash运算得到定长值h,然后对h进行非对称运算用私钥加密得到值k,然后对明文a进行对称运算得到y,传输时同时传输y和k,收到后用非对称公钥解开k得到h,然后用对称算法解开y得到a,然后对a进行hash得到h”如果
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值