社交网站漏洞增多 信息安全堪忧

黑帽和Defcon大会分析指出，诸如MySpace等社交网络日益成为黑客的攻击目标，通过攻击社交网络，他们可以获得更多、 
更为敏感的个人信息。

网管下载dl.bitscn.com

  本周，在拉斯维加斯举行的黑帽年度大会上，与会者分析了社交网络面临的新威胁。受口令保护的社交网络也日益成为专家电脑安全专家关注的目标。一名叫Rick Deacon的黑客称，他在MySpace网站发现一种叫zero-day的漏洞仍未被修复，这可能会导致攻击者控制个人主页，甚至传入恶意代码。

   黑客攻击采用一种叫交叉网站脚本的漏洞，向社交网站的个人网页注入恶意代码。这种漏洞不可能被单独验证，但这类攻击对于社交网站来说是一种特别的问题，因为其很难每天对数百万的内容进行过滤分析。 中国网管联盟bitsCN.com

   他指出：“Facebook和MySpace都在修补发现的漏洞，但其象是一个沙盒，漏洞仍很多，这些网站存在数百个交叉站占脚本漏洞，他们无法发现全部的漏洞。”

网管u家u.bitscn@com

  对此分析和评论，MySpace的发言人未作评论。另一名安全专家Robert Graham在大会上也展示了一种黑客程序，它可以找到无线网络的cookie信息，并获得电邮帐号和个人网页内容。

网管论坛bbs_bitsCN_com

  Google公司也指出，公司希望进一步增强自动加密技术，以增强对Gmail用户的安全保护。

网管bitscn_com