HTTPS漏洞泄漏微軟賬戶個(gè)人信息
掃描二維碼隨身看資訊
使用手機(jī) 二維碼應(yīng)用 掃描右側(cè)二維碼,您可以
1. 在手機(jī)上細(xì)細(xì)品讀~
2. 分享給您的微信好友或朋友圈~
該漏洞最早由北京一位博主發(fā)現(xiàn),然后經(jīng)過(guò)Ars Technica測(cè)試確認(rèn)。他們表示,捕獲連接Outlook.com 或者OneDrive.com Windows帳戶頁(yè)面的數(shù)據(jù)包,可以顯示主機(jī)對(duì)DNS查詢請(qǐng)求,格式為cid- [用戶的CID] .users.storage.live.com。測(cè)試還發(fā)現(xiàn),用于確保服務(wù)進(jìn)程安全的傳輸層安全交換(SNI)的擴(kuò)展數(shù)據(jù)當(dāng)中也包含了用戶的CID信息。
總之,這意味著,該CID可用于檢索用戶的頭像,并且也可以經(jīng)由OneDrive站點(diǎn)用于檢索用戶的帳戶顯示名稱。通過(guò)從微軟的Live服務(wù)與CID訪問(wèn)元數(shù)據(jù),別人也可以檢索有關(guān)賬戶上次訪問(wèn)和創(chuàng)建時(shí)間信息。相同的元數(shù)據(jù)可以曝光與Live日歷應(yīng)用程序相關(guān)信息,包括用戶位置信息。
這類漏洞可能允許其他人使用CID作為一個(gè)跟蹤器,即使在用戶使用Tor網(wǎng)絡(luò)連接。從相同的IP地址的其它流量來(lái)關(guān)聯(lián)對(duì)象身份。盡管Tor等匿名網(wǎng)絡(luò)可以掩蓋來(lái)源點(diǎn),但是一旦對(duì)方脫離Tor出口節(jié)點(diǎn),CID信息可以識(shí)別對(duì)方身份。
微軟發(fā)言人告訴Ars Technica,該公司已經(jīng)意識(shí)到這個(gè)問(wèn)題,并準(zhǔn)備進(jìn)行修正。
- 1 Win10的PIN碼是什么 PIN碼怎么設(shè)置和取消
- 2 DNS污染怎么解決 教你幾招輕松恢復(fù)
- 3 手機(jī)WIFI打不開是怎么回事 手機(jī)WIFI打不開怎么辦
- 4 騰訊云怎么綁定域名 騰訊云服務(wù)器綁定域名圖文教程
- 5 手機(jī)WiFi信號(hào)弱怎么辦 手機(jī)WiFi信號(hào)突然變?nèi)踅鉀Q辦法
- 6 網(wǎng)絡(luò)訪問(wèn)受限怎么辦 網(wǎng)絡(luò)感嘆號(hào)解決辦法
- 7 百度云怎么搜索資源 百度云盤資源搜索教程
- 8 2015世界黑客大戰(zhàn)直播 黑客大戰(zhàn)直播網(wǎng)址
- 9 DNS污染檢測(cè)方法 教你一招輕松驗(yàn)證
- 10 百度網(wǎng)盤如何實(shí)名認(rèn)證 百度網(wǎng)盤怎么實(shí)名認(rèn)證
-
百度殺毒怎么樣 百度殺毒軟件好嗎
百度殺毒軟件好嗎?這是很多用戶在使用百度殺毒這款軟件之前的疑問(wèn),因?yàn)闅⒍拒浖?shí)在太多,用戶有這樣的疑問(wèn)也無(wú)可厚非,今天,小編就帶大家看看百度殺毒的一些特色吧,或許能夠解答用戶的疑問(wèn)了!
-
勒索病毒怎么清除 勒索病毒徹底清除方法
很多用戶的電腦遭受了勒索病毒的侵入,那么要如何清除勒索病毒呢?接下來(lái),小編就為大家?guī)?lái)勒索病毒清除方法以及勒索病毒清除工具,感興趣的朋友可以來(lái)了解下。
-
比特幣病毒怎么解決 比特幣病毒解決方法
最近,很多朋友都被比特幣勒索病毒給刷屏了,黑客通過(guò)索要破解費(fèi)用來(lái)獲取利益,那么,比特幣病毒怎么破解呢?接下來(lái),小編就為大家?guī)?lái)比特幣病毒解決方法。