2025-10-16 20:44:02
腾讯技术
分析发现,OICQ在登陆过程中,尽管没有密码被直接传送的过程,整个会话认证过程密码始终在客户本地和端保留。但由于在登陆成功后,器返回的一个可以反向解码的加密字符成为了最薄弱的安全环节。
根据这个问题,5月1日编写的测试程序在迅驰1.4G,768M的平台上。在最大400秒的时间内,仅仅通过对包的抓取,远程分析出了上另一台计算机任意8位的OICQ数字密码,具体效果可以查看我们网站上的动画演示:
和腾讯OICQ传统安全问题相比,这个脆弱性隐患无需在受害人电脑安装任何软件,仅仅需要在自己的电脑上运行程序,既可以直接破解中其他用户的OICQ账号,窃听用户内容,造成个人隐私的泄漏。
此问题出现在OICQ2001以上的版本之中,使用这些版本的用户,建议您修改数字密码,采用更复杂的密码组合,避免可能的安全隐患。
猜了个猜
93.6M
休闲游戏 2
最强弹硬币
45M
休闲益智 3
宝石消不停游戏下载iOS
143M
休闲游戏 3
Nerd Fight(书呆子之战)
81.6M
休闲益智 3
领主之殇ios版
305.4M
角色游戏 2
魔界军团手游下载iOS
38.7M
角色游戏 3
救救小企鹅
小汽车欧力洗车店
Idle Shop Manager(闲置商店经理)
魔哥电脑版安卓QQ登陆器
射手必须死
狗蛋神冒险
Copyright © win7down资源站 All Rights Reserved
本站所有来自互联网,版权归原著所有。如有侵权,敬请来信告知我们将及时撤销。
健康游戏提示:抵制不良游戏,拒绝盗版游戏,注意自我保护,谨防受骗上当,适度游戏益脑,沉迷游戏伤身,合理安排时间,享受健康生活
