网络安全 频道

黑客曾攻击谷歌密码系统希腊大地女神

  据国外媒体报道,《纽约时报》援引知情人士称,去年12月针对谷歌的黑客攻击曾袭击该公司密码系统。全球有数以百万计的用户使用该系统来获得谷歌几乎所有的网络服务。

  报道称,密码系统这一受到严密保护的程序被视为谷歌的“至宝”,该系统能够令谷歌用户和员工仅仅在登录时输入一次密码,就能获得包括电子邮件和商业应用程序等各种服务。

  据悉,谷歌只有在四年前的一个技术会议上公开描述过该密码系统,该系统代号为希腊大地女神“Gaia”,目前仍在以“一次性登录(Single Sign-On)”的名称处于使用中。

  《纽约时报》报道,一位熟知内部调查的消息人士透露,黑客窃取了Google的单点登录认证系统Gaia的源代码。

  Gaia是至关重要的访问控制密码系统,Google在全世界的员工通过这套系统能访问公司所有的Web服务器,包括电子邮件和商业应用程序的服务器。虽然Google正在修改这套系统,但攻击者可能通过分析代码找到未来能利用的新漏洞。

  黑客攻击的主战场是Google中国,一位使用MSN即时聊天工具的 Google雇员收到了一个恶意链接,他点击链接登录了一个恶意网站,使黑客控制了他的电脑,并进而获得了Google总部一个重要的软件开发组的电脑的访问权限。最终攻击者获得了开发团队所用的软件源代码仓库的访问权限。

  报道还称,黑客似乎没窃取到Gmail用户的密码,而且谷歌受到攻击后很快提高了安全性。

  但纽约时报援引独立的计算机专家指出,黑客可能找到了谷歌还没意识到的弱点,尽管这种可能性也许很小。

0
相关文章