乌云爆QQ漏洞致密码和聊天记录泄露

来源:51cto  
2012/5/22 10:00:00
专业漏洞报告平台“乌云”爆料称,QQ密码和聊天记录可被一款名为“网路岗”的软件截获。分析显示,由于QQ登陆协议存在漏洞,从而被“网络岗”制造特殊协议记录QQ账号和密码,再以此解开QQ聊天文本信息。



本文关键字: 乌云 QQ漏洞 密码泄露

专业漏洞报告平台“乌云”爆料称,QQ密码和聊天记录可被一款名为“网路岗”的软件截获。分析显示,由于QQ登陆协议存在漏洞,从而被“网络岗”制造特殊协议记录QQ账号和密码,再以此解开QQ聊天文本信息。目前,腾讯公司已确认该漏洞存在,但暂时没有推出强力措施进行防范。

乌云爆QQ漏洞致密码和聊天记录泄露

图:“网路岗”实时监控QQ聊天内容

公开资料显示,“网路岗”是一款上网监管软件,一般用于企业和校园内网管理。“乌云”担心,一旦黑客利用类似技术在网关植入监听软件,局域网中的QQ用户密码和聊天记录将因此泄露。

QQ漏洞消息一经传出,立即在新浪、腾讯等微博上引发关注。有认证资料显示为黑客组织成员的微博表示,QQ漏洞的根源在于,当前QQ存在异地登录及网络IP更换时,会自动弹出窗口提示用户输入密码及验证码,所以很多用户看到这样的情况也习以为常,不会想到被攻击。

截至发稿前,腾讯公司已表态处理该QQ漏洞,但并未透露何时提供安全补丁。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918