博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Google攻击最新调查结果曝光:密码系统受害
阅读量:5931 次
发布时间:2019-06-19

本文共 873 字,大约阅读时间需要 2 分钟。

据一位了解Google去年12月遭受攻击调查细节的专家在几天前的一次安全技术会议上描述,受到攻击的系统中,包括代号为Gaia的Google内部密码系统。Google的员工和成百万全世界的用户都通过这个系统登录到Gmail和其他各种网上服务。

目前没有证据表明有Gmail用户的密码被盗。Google公司方面表示,在受到攻击数小时后,公司就激活了Gmail新的加密层,而且加强了数据中心的安全性,并进一步加强了其网上服务与用户计算机之间通信连接的安全。但是,有安全分析人员指出,攻击者在攻入了内部密码系统之后,有可能在Gaia系统和Google全球数据中心中安装木马,只不过在Google的安全专家获知受攻击之后,这变得非常困难。另外,攻击者在获取了系统的源代码并了解了系统运作机理之后,也有可能(虽然可能性不大)发现Google还不知道的安全漏洞,这种隐患很令安全专家头痛。

此次Google所受攻击的详细过程:

1. 攻击者首先通过微软MSN给一个Google中国的员工A发去一条即时消息。

2. 这个员工在不知情的情况下点击了其中的网址,并访问了“已污染的”网站,使攻击者获得了访问A使用的计算机的权限。

3. 攻击者由此访问了Google公司的内部目录系统(名为Moma),其中保存着所有Google员工的工作情况,包括具体员工的信息。

4. 在查找到了位于Google美国总部的Gaia软件开发者的名字之后,他们继而首先尝试访问开发者的工作电脑。

5. 然后使用了一连串复杂的技术获取了Gaia系统源代码库的访问权限。

6. 接下来,他们把偷到的软件传输到云计算服务提供商Rackspace的计算机上,此后再传到哪里,就不再为人所知。

Gaia系统目前仍然在使用,现在的正式名称被称为Single Sign-On,本周一Google的高管拒绝对此进行评论,说其中暴露的安全问题早已经解决。

有安全专家表示,新的攻击细节很可能增加人们对云计算安全的担心。由于海量的信息现在被相对集中存放在一些计算机系统中,单点被攻破就可能带来灾难性的损失。

转载地址:http://tqktx.baihongyu.com/

你可能感兴趣的文章
Node.js 初识1
查看>>
linux下安装压缩解压程序7z命令及7z命令的使用
查看>>
容器技术介绍
查看>>
CCF NOI1069
查看>>
laravel5验证码
查看>>
Mac react环境搭建
查看>>
[Cpp primer] Namespace using Declarations
查看>>
图(个人复习专用)
查看>>
django ajax练习
查看>>
iis 配置域名访问
查看>>
C#串口通信实例
查看>>
TCP协议三次握手过程分析
查看>>
蓝桥杯 兰顿蚂蚁(Bfs)
查看>>
杭电1234--开门人和关门人
查看>>
杭电2029--Palindromes _easy version(回文串)
查看>>
redis的hash, list, set类型相关命令
查看>>
文件流之字节缓冲流(BufferedInputStream BufferedOutputStream)
查看>>
聪明的燕姿[JLOI2014]
查看>>
天鹅会面
查看>>
一个非科班出身程序员的成长历程
查看>>