旗下微信矩阵:

WebQQ被指聊天内容不加密 漏洞证明过程被曝光

WebQQ由腾讯公司于2009年9月15日正式推出,是使用网页方式上QQ的服务,只要能打开WebQQ的网站就可以登录QQ与好友保持联系。
2012-05-15 10:49 · Bianews     
   

  5月15日消息 日前乌云漏洞平台发布漏洞信息指出,QQ网页聊天平台WebQQ在整个会话过程不加密,可能使会话记录很简单就被第三方获取。

  以下是漏洞证明过程:

WebQQ被指聊天内容不加密 漏洞证明过程被曝光

  添加好友

WebQQ被指聊天内容不加密 漏洞证明过程被曝光

  抓包中抓到上面的数据

WebQQ被指聊天内容不加密 漏洞证明过程被曝光

  经过简单的一个转码后就可以得到请求信息

  除添加好友信息可被抓包转换成明文外,聊天内容同样可被相同方法获得。

  乌云平台显示,该漏洞从3月底被发现且通知厂商,随后厂商确认了此漏洞。

  WebQQ由腾讯公司于2009年9月15日正式推出,是使用网页方式上QQ的服务,特点是无需下载和安装QQ软件,只要能打开WebQQ的网站就可以登录QQ与好友保持联系。

【本文由投资界合作伙伴Bianews授权发布,本平台仅提供信息存储服务。】如有任何疑问,请联系(editor@zero2ipo.com.cn)投资界处理。

本文涉及