Robert Graham是在黑帽黑客大会发表“懒人黑客的TCB(Taking Care of Business)指南”演讲时,作以上示范。
黑帽大会争议人物David Maynor原本排定与Graham同台演说,但Maynor临时被求援的客户来电请走,于是由Errata首席执行官Graham一人唱独角戏。
在演讲的前半部,Graham谈论如何入侵TippingPoint的“零时计划”(Zero Day Initiative)。这项计划花钱请安全研究员找出未经揭露的安全弱点。Maynor和Graham发现,TippingPoint得知这些安全弱点后,会把防护程序传给客户,而针对这些防护程序作逆向工程,即可找出安全弱点何在。
同样的手法也适用于微软发布的安全更新,差别在于,这些安全弱点都不曾公诸于世。尽管在黑帽演讲会上展示的安全弱点,已被TippingPoint亡羊补牢,但Graham指出,相同的流程可能也被运用在别的零时系统,例如eEye和IBM ISS。
在演讲的后半部,Graham示范如何运用无线方式,找出Google Gmail、Facebook、 MySpace.com这类热门Web 2.0网站所使用的session cookies。
他说,这些网站似乎忽略了一个事实,就是探索session cookies的作法已存在多年。比方说,在演讲中,他从黑帽会议室的无线联机中搜索,然后根据搜索结果,就能够抽出Gmail用的session cookie。
果真,他当场示范,在数分钟内,就迅速地把某人的Gmail账户投影在屏幕上。这么一来,他就能传信息给那个人,并读取存在该账户里的所有电子邮件、改变设定环境,例如把寄件人的讯息窜改成“我爱困”,或更动屏幕颜色设定等。他没办法做的,只是不能更改账户密码。
Graham表示,Gmail让你选择https保护,并鼓励人人这么做。他说,Facebook和其它Web 2.0网站都未提供这种选项,让session可能遭到窃夺。
要杜绝这个问题很简单,就是不要在公共的Wi-Fi场所,例如网咖或机场的候机楼,使用这类账户。
