来源 tpu01yzx@乌云
简要描述:
win版本的QQ客户端(包括QQ2010,QQ2011等版本),在一个与会话密钥相关的临时密钥生成中使用了不安全的随机密钥生成算法,导致攻击者可以通过监听用户登录得到其中的会话密钥,进而可以添加修改查看所有的聊天记录。
详细说明:
http://epub.edu.cnki.net/grid2008/detail.aspx?QueryID=3&CurRec=1
看这篇文章。
目前对于linux版本的QQ免疫。对于某些win用户来说也是免疫的,暂时还不清楚具体适用范围。实验采用了即时通过网页申请的5个新QQ号码。还没做更进一步的验证。
漏洞证明:
已经在win和rg100a(一款路由器)上实现了该改进过的算法。可以在路由器上记录通过该路由上网的QQ的聊天记录。这个怎么证明?代码写得很烂,不献丑了,就按照文章中的流程做就好了。有需要的可以联系索取。
修复方案:
参考下面的文章:
http://epub.edu.cnki.net/grid2008/detail.aspx?QueryID=3&CurRec=1
0 条评论。