导读: 51时期，被公司要求研究OICQ的通信和谈，在对OICQ认证的剖析历程中发了然一个主要的安适懦弱性隐患，导致黑客可以年夜略的经由过程收集数据抓包，破解整个局域网内的OICQ密码。 剖析发明，OICQ在上岸历程中，只管没有密码被直接传送的历程，整个会话认证历程密码始.. 51时期，被公司要求研究OICQ的通信和谈，在对OICQ认证的剖析历程中发了然一个主要的安适懦弱性隐患，导致黑客可以年夜略的经由过程收集数据抓包，破解整个局域网内的OICQ密码。

剖析发明，OICQ在上岸历程中，只管没有密码被直接传送的历程，整个会话认证历程密码始终在客户本地和处事端留存。但因为在上岸乐成后，处事器返回的一个可以反向解码的加密字符成为了最单薄的安适枢纽。

按照这个题目，5月1日编写的测试措施在迅驰1.4G，768M的平台上。在最年夜400秒的时刻内，仅仅经由过程对收集数据包的抓取，远程剖析出了收集上另一台计较机恣意8位的OICQ数字密码，详细下场可以查察我们网站上的动画演示:

和腾讯OICQ传统安适题目对比，这个懦弱性隐患无需在受害人电脑安顿任何软件，黑客仅仅必要在自己的电脑上运行措施，既可以直接破解收集中其他用户的OICQ账号,窃听用户谈天内容，造成个人私家隐私的走漏。