明報新聞網海外版-明報加東版(多倫多) - Ming Pao Canada Toronto Chinese Newspaper
[ 前往新版面 ]
 
主頁    要聞     加國新聞     地產新頁     中國     國際     港聞     經濟     體育     影視     副刊    工商專業    股市行情  
即時新聞網 ·  醫事網 ·  車網 ·  樂在明廚 ·  置業頻道 ·  FAN club ·  分類網 ·  特刊專區 ·  香港股市行情
   
 
圖片
中大信息工程學系團隊研發的自動測試工具,只需5秒就能找到讓用戶以社交媒體登入網頁的套件程式的漏洞,在美國第27屆網絡安全會議上獲facebook頒發互聯網防禦獎第三名。後為該學系副教授劉永昌。(曾憲宗攝)
放大
 

其他新聞
總隊目死因研訊 官斥消防處指引「寫一套做一套」
囚犯覆核爭打電話權 指限制無關維持秩序
尊子漫畫
區鎮樺指警員態度差 反遭網民圍剿 鬧抄牌阿sir 區議員向公眾道歉
創辦44年 改版變細 《教協報》改走雜誌風
[顯示全部題目]

[昔日明報]

 
港聞
 防黑客盜個人資料 中大研程式 5秒揭社交網登入漏洞

【明報專訊】現時不少網站容許網民使用社交網站帳戶登入,毋須於網站申請帳戶,方便網民不需記住大量帳戶登入資料。香港中文大學信息工程學系研發的自動測試工具,在相關軟件開發套件中發現了4種過去未被發現的漏洞,有可能讓黑客由此竊取網民在其他網站的私人資料。

明報記者

獲美互聯網防禦獎季軍

中大信息工程學系副教授劉永昌說,不少網站會安裝相關軟件開發套件(SDK),讓用戶以社交媒體帳戶登入網站(SSO),毋須登記新帳戶。團隊用了9個月研發自動測試工具S3KVetter,僅需5秒就可以測出SDK程式內的漏洞,更憑此在美國第27屆網絡安全會議獲facebook頒發互聯網防禦獎第三名,是首次有亞洲團隊獲此殊榮。

4種登入漏洞首被發現

劉永昌表示,S3KVetter測試了10個SDK程式,當中包括facebook自行開發的SDK,及下載數量逾600萬的OAuthLib,共發現了7種漏洞,其中4種過去從未為人所知,已通知相關軟件開發公司修補漏洞。

程式的漏洞有可能令黑客有機可乘,竊取用戶在其他網站上的資料。劉永昌解釋,黑客如在其開設的釣魚網站安裝有漏洞的SDK,用戶若以SSO形式登入該網站,黑客就可循漏洞竊取用戶其他以同一SDK登入的網站上的資料。

劉永昌說,SSO可方便用家,毋須記住大量網頁的登入資料,但存在被盜私隱風險,建議用戶自行衡量,如涉及銀行戶口等重要資料就不要以SSO形式登入。他稱其個人與團隊除實驗外,都不會用SSO形式登入各個網站。

將研新工具測試電子支付平台

為保護網絡安全,劉稱團隊會用是次獲得的4萬美元獎金繼續完善S3KVetter,之後或作開源軟件,讓網頁安裝SDK前可免費以工具測試,保障用戶。他又指未來將會以相似的方式,研發新的工具測試電子支付平台的漏洞。

 
 
今日相關新聞
防黑客盜個人資料 中大研程式 5秒揭社交網登入漏洞
[顯示全部題目]



引用明報

引用明報(加拿大)內容收費準則:(包括:報章,各類附刊,數碼及任何名下之內容)

文字:每100字(含標點符號) 30元
特別內容如獨家新聞,名家約稿等另按情況收費

圖片:每張50元
獨家,合成圖片,圖樣設計另議。

凡未於收費表列明之項目而屬明報(加拿大)內容者,引用者請先行查詢收費。

舉報剽竊內容獎勵辦法:

凡舉報可能剽竊明報(加拿大)內容者,若有關舉報能成功令明報(加拿大)追討有關費用,在扣除追討費用後,舉報者可獲有關金額的15%作為酬勞。

 
廣告 advertisement
廣告 advertisement
 
 
 
 
主頁 ,  誠聘 , 待聘 ,
房屋出租  ,  招生  , 
服務  ,  買賣  ,  其他