科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道应用软件Google攻击最新调查结果曝光:密码系统受害

Google攻击最新调查结果曝光:密码系统受害

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2. 这个员工在不知情的情况下点击了其中的网址,并访问了“已污染的”网站,使攻击者获得了访问A使用的计算机的权限。3. 攻击者由此访问了Google公司的内部目录系统(名为Moma),其中保存着所有Google员工的工作情况,包括具体员工的信息。

来源:CSDN 2010年4月21日

关键字: Google

  • 评论
  • 分享微博
  • 分享邮件

  《纽约时报》网站4月19日发表文章透露,据一位了解Google去年12月遭受攻击调查细节的专家在几天前的一次安全技术会议上描述,受到攻击的系统中,包括代号为Gaia的Google内部密码系统。Google的员工和成百万全世界的用户都通过这个系统登录到Gmail和其他各种网上服务。

  目前没有证据表明有Gmail用户的密码被盗。Google公司方面表示,在受到攻击数小时后,公司就激活了Gmail新的加密层,而且加强了数据中心的安全性,并进一步加强了其网上服务与用户计算机之间通信连接的安全。但是,有安全分析人员指出,攻击者在攻入了内部密码系统之后,有可能在Gaia系统和Google全球数据中心中安装木马,只不过在Google的安全专家获知受攻击之后,这变得非常困难。另外,攻击者在获取了系统的源代码并了解了系统运作机理之后,也有可能(虽然可能性不大)发现Google还不知道的安全漏洞,这种隐患很令安全专家头痛。

  文中还解释了此次Google所受攻击的详细过程:

  1. 攻击者首先通过微软MSN给一个Google中国的员工A发去一条即时消息。

  2. 这个员工在不知情的情况下点击了其中的网址,并访问了“已污染的”网站,使攻击者获得了访问A使用的计算机的权限。

  3. 攻击者由此访问了Google公司的内部目录系统(名为Moma),其中保存着所有Google员工的工作情况,包括具体员工的信息。

  4. 在查找到了位于Google美国总部的Gaia软件开发者的名字之后,他们继而首先尝试访问开发者的工作电脑。

  5. 然后使用了一连串复杂的技术获取了Gaia系统源代码库的访问权限。

  6. 接下来,他们把偷到的软件传输到云计算服务提供商Rackspace的计算机上,此后再传到哪里,就不再为人所知。

  文中说,Gaia系统目前仍然在使用,现在的正式名称被称为Single Sign-On(【CSDN编者按】单点登录?怀疑这里美国记者出错了)。

  本周一Google的高管拒绝对此进行评论,说其中暴露的安全问题早已经解决。

  有安全专家表示,新的攻击细节很可能增加人们对云计算安全的担心。由于海量的信息现在被相对集中存放在一些计算机系统中,单点被攻破就可能带来灾难性的损失。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章