無分類雜文 20 Jan 2009 02:28 am

推到 Twitter!
推到 Plurk!


Yahoo 的帳號、架構被駭客破解公開



這是最近(2009/01/16)在 milw0rm 上比較大條的一條新聞。有駭客宣稱了他破解 Yahoo 的架構,並且公開了一篇論文詳述 Yahoo 的認證架構與如何實作破解的 Concept。詳細的論文,可以上 milw0rm 觀看(實際連結我就不給了,想找的人自然找的到)。

結論大致有:

1. 駭客可以藉由此方法登入任何他想要登的帳號,拿走他想要知道的資訊。
2. 能藉由此法登入的 Service有

Mail
Profiles
Web Messenger
WAP Messenger
Games
Geocities
Web Hosting
360 Blog
Briefcase
Address Book
Calender
Notes

當中有些系統又比其他系統防禦更為薄弱,舉例來說: WAP Messenger 與 Geocities 這兩個服務,即使有些重要欄位不對也能過…

駭客並公布了一段影片證明他不是嘴砲…



This work is licensed under a Creative Commons Attribution-Share Alike 2.5 Taiwan License. [本文採 cc-by-sa 授權,白話意思就是可以直接轉走,但是要附出處與作者)]

Creative Commons License

13 Responses to “Yahoo 的帳號、架構被駭客破解公開”


  1. on 20 Jan 2009 at 12:58 pm 1.無名部落格 said …

    這都可以呀,以後可要當心了。

  2. on 20 Jan 2009 at 2:22 pm 2.lulalala said …

    (舉手)自己其實已經被倒過了,
    有封信寄到我另一個帳號,
    是雅虎的 ID 還有密碼。
    而因為雅虎的電子郵件我很久沒用了,
    所以應該是內部洩漏出去的。

  3. on 20 Jan 2009 at 2:32 pm 3.l3l said …

    密碼是加密過的, 偷了也無法轉回明碼

    比較可能是你中木馬被側錄按鍵

  4. on 20 Jan 2009 at 9:01 pm 4.在地ㄚ晟 said …

    真是可怕啊,要小心一點了

  5. on 21 Jan 2009 at 5:06 pm 5.黑客破解雅虎帐号认证系统 | 阅后即焚 said …

    [...] 据xdite.net博客报道,有黑客宣称他破解了Yahoo的架构,并在milw0rm上公开了一篇论文详述雅虎的认证架构与如何实作破解。这位黑客称可以藉由此方法登入任何他想要登的帐号,拿走他想要知道的资料。他能登入的雅虎产品和服务有Mail、Profiles、Web Messenger、WAP Messenger、360 Blog、Calender、Notes等。他还公布了一段视频(Youtube)证明所言不虚 [...]

  6. on 21 Jan 2009 at 7:18 pm 6.Yahoo 的帳號、架構被駭客破解公開 | Kermit 的部落格 said …

    [...] Kermit 的部落格 Kermit 的 WordPress 網誌!  21 1月 2009 @ 7:17 PM   Yahoo 的帳號、架構被駭客破解公開  本文出處:Yahoo 的帳號、架構被駭客破解公開  作者:XDite [...]

  7. on 24 Jan 2009 at 3:44 pm 7. said …

    難怪今天要登入check的時候…

    原本的安全圖章不見了…XDDDD

  8. on 25 Jan 2009 at 7:48 pm 8.老熊 said …

    据HK yahoo的朋友说,是yahoo的windows 服务器有一个bug,出现的问题,已经解决了。

  9. on 01 Feb 2009 at 5:09 pm 9.呆宇 said …

    還好沒看到他有說可以登入wretch,不然這篇會有一堆死小孩留信箱叫原PO給他無名密碼破解器…….XDDD

    哈,我這樣打出來可能隔天就爆了XDD

  10. on 03 Mar 2009 at 10:16 pm 10.no name said …

    雖然存疑
    但我先說
    https下夠是使用RSA加密系統
    至於RSA是什麼
    他是一種基於一個很大的數很難被質因數分解的系統
    除非你把它的金鑰破解
    不然現在的64位元金鑰(商用可能更多)
    以超級電腦破解
    時間比地球生成時間還久
    不過我還沒看過

  11. on 03 Mar 2009 at 10:22 pm 11.no name said …

    還有
    那應該是破解cookie吧

  12. on 08 Mar 2009 at 11:32 am 12.door.urs.tw said …

    yahoo 收錄於部觀門(Digest by door.urs.tw)…

    這篇文章有很多有關 yahoo 的資訊, 因此收錄於部觀門精選文章 (This article got many useful information about yahoo, so we digest in BlogDoor system)…

  13. on 19 Oct 2009 at 1:48 am 13.door.urs.tw said …

    破解 收錄於部觀門(Digest by door.urs.tw)…

    這篇文章有很多有關 破解 的資訊, 因此收錄於部觀門精選文章 (This article got many useful information about 破解, so we digest in BlogDoor system)…

Trackback This Post | Subscribe to the comments through RSS Feed

Leave a Reply