第181章并购
“……攻击者在取得对方信任之后,可以伪造数据,和其他人进行数据交换……使用这种手段,他可以绕过双方的身份认证,在别人的个人空间中直接开辟一个通道,就算此后对方和他关闭了个人空间之间的连接,他也可以通过这个通道进行非法访问……并且,理论上,以别人的个人空间为跳板,还可以达到欺骗官方服务器的目的。”
在技术部,道尔在当场给韩风以及公司其他技术人员演示他发现的这个关于“非法访问居民个人空间”的漏洞,考虑到大家的语言障碍问题,他这次用的是英语。
道尔刚提了个话头,韩风就明白到了这个漏洞的关键所在,并且,他连要怎么将这个漏洞补上的具体方式都想清楚了,不过他并没有打断道尔的演示,毕竟这是道尔在公司树立自己地位,让大家接受的一个好机会。
道尔的能力,韩风很满意,在网络安全方面的技术,应该只比自己稍微弱一点,所以他决定让他担任信息安全部门的头儿,这次让他当中讲解这个他发现的漏洞,就是给他机会树立自己的威信。
韩风赞道:“道尔,做得不错!刚进来就给公司立了一大功!”
其他人对此也表示赞同:“是啊,要是别人利用这个来进行恶意的黑客攻击,肯定对我们公司的名誉会造成很大影响。”
韩风摸着下巴寻思道:“看来这个漏洞只存在于微软的视窗操作系统中,并且还是老版本,在最新版本中,他们已经改进了这个通讯协议。”
由于六度网络面对的是全世界的用户,所以给出的客户端版本也是非常多的,基本上市面上那些主流的操作系统都分别有相应的客户端版本,并且,针对微软的视窗操作系统,由于最新一代版本和之前的老版本系统架构发生了非常大的变化,很多东西都有了本质上的改变,所以也分别给出了几个不同版本的客户端。
而道尔指出的这个漏洞,就只是在微软的老版本视窗操作系统中存在,真正算起来,也不能算是六度空间客户端的漏洞,而是操作系统的漏洞。出现这种情况,主要是技术人员大多数都是年轻人,都只对现在比较流行的技术比较精通,以前的东西,往往没花多少时间去钻研,在编制客户端的时候也是这样,态度也没有那么严谨。
听了韩风的话,道尔惊讶地看了他一眼,然后点头道:“是的,你说得没错,这个漏洞并不具有普遍性,所以短时间内能够发现这个漏洞的人,也应该比较少,不过我们公司已经公布了部分客