腾讯QQ爆大年夜破绽 黑客可登录QQ邮箱等营业手机

/ / 2015-10-25
以后位置:IT黑龙江 网站首页 > 文章中间 > > 行情 作者:不详 出处:PConline资讯 宣布时间:2014-3-27 义务编辑:周蕾 【哈尔滨IT市场 抢手产品报价】 注册商家会员,宣布报价、商情…...

  

  以后位置:IT黑龙江 网站首页 > 文章中间 > > 行情

  

  作者:不详 出处:PConline资讯 宣布时间:2014-3-27 义务编辑:周蕾

  

  【哈尔滨IT市场 抢手产品报价】

  

  

  

  

  

  

  

  

  

  

  

  注册商家会员,宣布报价、商情…

  本文关键字:腾讯,QQ,QQ邮箱

  近日,专注暴光各厂商破绽的乌云暴光了腾讯QQ的一个十分严重的破绽,称腾讯QQ客户端存在一个严重平安缺点―― 腾讯某接口未严厉校验访问起源IP,招致ClientKEY访问保护被绕过,黑客只需能取得用户的ClientKEY,就可以访问QQ邮箱、QQ空间、QQ相册等一切腾讯旗下的营业系统。

  复杂地说,就算你的QQ暗码没有被盗,那么只需黑客能截获到你的ClientKEY,就可以随便访问你的QQ邮箱、QQ空间和QQ相册等一系列软件。

  

  若何进攻QQ空间QQ相册邮箱等QQ营业不被远程登录?

  1、只需电脑不被黑客控制,那实际上就不用担心这个后果。

  2、能够你看到此文章时QQ曾经修复了这个破绽,也能够破绽还存在……

  3、临时不要在电脑上登录QQ客户端……

  

  乌云对此QQ破绽的刻画

  研究过腾讯客户端平安的人都知道,ClientKEY关于QQ全部的营业系统来讲,是一个全局的访问令牌,只需获得到用户的ClientKEY,就可以访问一切腾讯旗下的营业系统。

1