邕宁论坛-邕宁地带网-www.yndd.cn
标题:
腾讯新漏洞?绕过加密QQ空间
[打印本页]
作者:
蒲庙街
时间:
2009-6-3 00:43
标题:
腾讯新漏洞?绕过加密QQ空间
相信有很多网友都在使用QQ空间,可以利用QQ空间来记录自己的心情。但有的时候自己的QQ空间并不想让其他人知道,那么就需要在QQ空间上设置权限或密码,只有有权限或知道密码的网友才能查看自己的QQ空间。
但现在要小心了,有一款名字为“风很凉QQ加密空间日志查看器”的软件,利用它无需权限,也不用知道对方的QQ空间密码,就可以直接读取任意QQ空间的日志。这意味着,无数的QQ空间用户存在隐私危机,一些你并不想被人知道的私密日志,可能正在被窥视!
我们知道,无时无刻都有典型的“黑客”盯着腾讯新漏洞,并以此疯狂盈利,从以往的刷Q币到后来的暴力破解QQ空间密码,腾讯的修补工作也是任重而道远。那么这一次究竟问题出在哪里?
带着这样的疑惑,笔者以自己QQ空间为例(已是“密码验证”状态),马上进行测试。
图1 QQ空间设置了“密码验证”
“风很凉QQ加密空间日志查看器”是一款绿色软件,随意解压到任意目录后就可以使用。运行之后,先要根据提示输入验证码,然后即可在文本框中输入要进行查询的QQ号码,点击查看按钮就会开始读取QQ空间里面的日志。
图2 “风很凉QQ加密空间日志查看器”
读取速度非常快,就会发现已经加密的QQ空间日至已经显示出来,点击日志标题就可以查看日志内容。要注意的是,这款“风很凉QQ加密空间日志查看器”只能查看纯文本内容的QQ日志,如果日志中有
视频
和图片,则无法进行查看。
图3 被读取出来的QQ空间日志
看到这里笔者不禁出了一身冷汗,连忙将QQ空间改为“好友验证”。结果再次大吃一惊——于事无补(见上图)。
共2页: 1 2
内容导航
第 1 页:独家腾讯新漏洞?绕过加密QQ空间(一) 第 2 页:独家腾讯新漏洞?绕过加密QQ空间(二)
为排除是本地缓存的原因,紧接着测试了其他数位好友的QQ号码,结论依旧……
图4 QQ空间启用“好友验证”
QQ空间的验证功能完全失效了吗?
笔者随后借助TCPView这款网络工具查看了这个“风很凉QQ加密空间日志查看器”的TCP连接,经多番测试,结果发现它连接到几个不同IP,但是最终指向的却是同一个域名……
图5 腾讯人才招聘系统?
为什么会是“腾讯人才招聘系统”?
细心的网友可以留意到浏览器上方的地址:imgcache.qq.com,这似乎是个常见的地址。此外它的二级域名也令人遐想。
莫非是因为所有的QQ空间日志,都被缓存到服务器?当然,更加深入的分析就是腾讯或者“黑客”方面的事情了……
再分析一下这款“风很凉QQ加密空间日志查看器”:目前它只能读取10篇日志,究竟是这个是疑为腾讯新漏洞的服务器限制,还是该作者故意有所保留?或者,这是一款“试用版”,而“收费版”则可以具备完全没有限制的强大功能?不得而知。
到截稿为止,腾讯方面还没有封锁这一漏洞。那么对于广大的QQ用户来说,如何避免自己的隐私不被泄漏呢?这里教大家一个方法。由于“风很凉QQ加密空间日志查看器”目前只能查询前10篇QQ日志信息,所以可以在自己的QQ日志加上10篇无用的更新。这样一来,就算有人窥视了自己的QQ空间,也还是看不到有用的信息,从而暂时让自己的隐私不被别人发现。
作者:
蒲庙街
时间:
2009-6-3 00:47
大家小心了
[s:397]
作者:
绛雪
时间:
2009-6-3 01:07
恐怖哦
还是写日记安全点!
作者:
土生
时间:
2009-6-3 01:10
其实我很怀疑腾讯是故意而为的
作者:
倒霉熊
时间:
2009-6-3 01:52
其实破解网页密码要比破解pc上安装的软件密码容易些的
作者:
花子
时间:
2009-6-3 03:54
这都有?幸好没什么秘密的
作者:
红苹果
时间:
2009-6-3 07:59
引用第5楼百济情怀于2009-06-03 03:54发表的 :
这都有?幸好没什么秘密的
作者:
孤松
时间:
2009-6-3 08:56
反正我没有什么秘密
作者:
云淡风清
时间:
2009-6-3 09:41
[s:447]
作者:
小华
时间:
2009-6-3 09:58
QQ空间上密码了,好像手机进去也不用密码,上次我上过密码 。但是我朋友用手机进随便可以进的
作者:
馨怡
时间:
2009-6-3 10:24
其实不管空间也好,博客也好,都是写给人看的,跟别人共享,交流的,想不给人看,自己在家里建一个文件夹,写私密日志不就行了?
作者:
favnet
时间:
2009-6-3 11:36
黑客们真厉害~
作者:
噢噢
时间:
2009-6-3 16:49
还好没啥大的秘密
只要相片没事 一切都ok
作者:
海阔天空
时间:
2009-6-3 19:41
咋没啥秘密,要钱没有,要命有一条。
作者:
迎风飞舞
时间:
2009-6-5 01:59
感谢Lz, [s:397]
作者:
囨囚囨図
时间:
2010-4-2 21:14
看吧,我也没什么见不得人的事……
作者:
花子
时间:
2010-4-2 23:25
确实有这事,恐怖,我空间有篇日记没有公开,某天我无聊看日记的时候吓我一跳,竟然显示有25人浏览过,那时就很纳闷,高手多呀防不胜防,好在也没什么见不得人的。反倒有公开的没有那么多的人浏览,果然是妻不如妾,妾不如偷,只能想到这样的比喻了
作者:
晚星
时间:
2010-4-2 23:54
加密只防君子不防小人?
欢迎光临 邕宁论坛-邕宁地带网-www.yndd.cn (http://yndd.cn/)
Powered by Discuz! X3.2