|
在黑帽大会上Errata Security的CEO Robert Graham劫持了Gmail会话并阅读其邮件内容,并示范通过一个记者的Gmail帐号给大家发送邮件,就是前面那封对羊表示好感的邮件-“我喜欢羊”。
大家对此非常震惊,Robert Graham解释说这其实很简单:首先截获数据包,然后用Ferret获得所有cookie,复制给他自己的浏览器,用的是一个叫做Hamster的小工具。通过Graham“测试”的网络邮箱有Google的Gmail,微软的Hotmail,还有Yahoo Mail。
他强调这些应用程序仅仅使用cookie,因此他不需要用户名和密码,只要IP地址即可。同时他还表示他会在即日公布他的小工具Hamster。