Google攻击最新调查结果曝光：密码系统受害

ugmbbc发布于 2010-04-21 07:08:10|555 次阅读 字体：大 小 打印预览


《纽约时报》网站4月19日发表文章透露，据一位了解Google去年12月遭受攻击调查细节的专家在几天前的一次安全技术会议上描述，受到攻击的系统中，包括代号为Gaia的Google内部密码系统。Google的员工和成百万全世界的用户都通过这个系统登录到 Gmail和其他各种网上服务。


目前没有证据表明有Gmail用户的密码被盗。Google公司方面表示，在受到攻击数小时后，公司就激活了Gmail新的加密层，而且加强了数据 中心的安全性，并进一步加强了其网上服务与用户计算机之间通信连接的安全。但是，有安全分析人员指出，攻击者在攻入了内部密码系统之后，有可能在Gaia 系统和Google全球数据中心中安装木马，只不过在Google的安全专家获知受攻击之后，这变得非常困难。另外，攻击者在获取了系统的源代码并了解了 系统运作机理之后，也有可能（虽然可能性不大）发现Google还不知道的安全漏洞，这种隐患很令安全专家头痛。

文中还解释了此次Google所受攻击的详细过程：

1. 攻击者首先通过微软MSN给一个Google中国的员工A发去一条即时消息。

2. 这个员工在不知情的情况下点击了其中的网址，并访问了“已污染的”网站，使攻击者获得了访问A使用的计算机的权限。

3. 攻击者由此访问了Google公司的内部目录系统（名为Moma），其中保存着所有Google员工的工作情况，包括具体员工的信息。

4. 在查找到了位于Google美国总部的Gaia软件开发者的名字之后，他们继而首先尝试访问开发者的工作电脑。

5. 然后使用了一连串复杂的技术获取了Gaia系统源代码库的访问权限。

6. 接下来，他们把偷到的软件传输到云计算服务提供商Rackspace的计算机上，此后再传到哪里，就不再为人所知。

文中说，Gaia系统目前仍然在使用，现在的正式名称被称为Single Sign-On。

本周一Google的高管拒绝对此进行评论，说其中暴露的安全问题早已经解决。

有安全专家表示，新的攻击细节很可能增加人们对云计算安全的担心。由于海量的信息现在被相对集中存放在一些计算机系统中，单点被攻破就可能带来灾难 性的损失。

编译/CSDN