|
中华网络安全联盟 作者:佚名 来源:网络 时间:2006-3-19
自从腾讯推出了QQ等级制度,Q友们的热情超乎想象。与此同时,一种新的业务也随之诞生,那就是QQ代挂服务,即用自己的QQ号码和密码登录QQ挂机服务器,由专门的服务器履行挂QQ等级的任务。但是由于这些服务器绝大多数都是网友自己提供的,因此都存在一些系统隐患,最近出现的一个QQ挂机漏洞足可以让所有挂Q人士汗颜。
危 害
漏洞出现在一款名叫“搜客QQ挂机平台”的软件上,这款软件是最近在网上比较火的QQ挂机平台软件,很多挂机服务器都采用了此平台。然而其宣称的QQ密码登录加密根本无从谈起,挂机服务器的管理员可以在本地读取所有当前正在挂级的QQ密码。更为严重的是攻击者可以下载其默认数据库,在本地打开后利用软件将QQ密码“一网打尽”。
观 点
Q友将QQ号码放心地挂在服务器上,是因为很多QQ挂机平台宣称的密码加密,然而服务器的管理员真的不知道你的密码是什么吗?事实证明你的一切都在管理员的眼皮底下,你的靓号未被盗只能说明你幸运地碰上了一位好心的管理员,如果管理员搭建服务器的目的就为盗QQ,那么,后果就可想而知了。
|
