雅子 2015-5-3 15:46
《防堵假冒 Google 登入頁的外掛程式》
網路世界存在著很多各式各樣的釣魚網站,雖然一邊會擔心自己不小心受害,但另一邊又忍不住覺得這些寫程式的人很厲害啊(搖頭)。上星期 Google 官方釋出了一個外掛程式,就是為了防堵一個假冒 Google 登入頁的釣魚網站,但是沒想到發生了有點丟臉的狀況,而且還不止一次,趕快來看看是怎麼一回事吧。
近期出現了一些針對 Google 帳密而來的釣魚網站,而上星期 Google 官方就公開了其中一個釣魚網站(上圖),這些釣魚網站會讓大家以為是真的 Google 帳號登入頁,許多人不疑有他,就直接做登入的動作,然後就會被盜帳密了。
[img]http://img.ie/images/2015/05/03/d96994340dbb1d32df7ce787dd7593c5.png[/img]
[img]http://img.ie/images/2015/05/03/503bd4c0e7f324c2dedfff245ca58576.png[/img]
Google 後來就推出了一個官方的外掛程式讓大家下載,這個外掛程式可以偵測出那些假冒 Google 登入頁的釣魚網站,然後出現警告頁面,要我們馬上重設 Google 的帳密,如果我們不想重設,也可以選擇「略過」。但是就在這個外掛程式推出之後,有一位叫做 Paul Moore 的資訊安全顧問,就在 Twitter 發表他破解這個外掛程式了。
Paul 不但表示他只寫了 7 行程式就破解了,而且還是在 3 分鐘之內破解的。當 Google 官方知道這件事之後,就馬上更新這個外掛程式,然後 Google 的工程師就回應了 Paul 的 Twitter,說已經更新了這個外掛程式,大家可以去下載這個最新的 1.4 版本。結果...
又被 Paul Moore 破解了
沒想到最新的 1.4 版本外掛程式,也照樣被 Paul 破解了,這下子 Google 真的丟臉丟大了(囧)。到今天 Google 官方都尚未對 Paul 有任何回應。
[img]http://img.ie/images/2015/05/03/37581c52bd4688fede0c6d7ef6a59bf9.png[/img]
[img]http://img.ie/images/2015/05/03/9bd652fb6561b4595b3c12261863df4d.png[/img]
:120: 這人真的很強能破解