XSS我們上周初步介紹了漏洞����,作者特別是XSS由于筆者最近注意到的問題發(fā)表文章XSS活動急劇上升�;為了滿足作者自己的好奇心,我在網(wǎng)上找到了相關(guān)的文檔�����,剛剛發(fā)現(xiàn)了一篇好文章����,我希望在這個平臺上與你分享�����。全文已經(jīng)翻譯過了�,我希望好文章也能與你分享�����。
以下有關(guān)XSS漏洞的文章是由的Gainover編寫的��,Gainover是生物學(xué)博士���。
以下是Gainover全文:
XSS這是一個非常古老的漏洞�����,但在互聯(lián)網(wǎng)上仍然很常見�����。今天我給大家看看為什么它很常見,存在多大程度�����?
事實上,我是一個不認(rèn)真的人���。我去過北京兩次�,上次經(jīng)過北京天安門廣場����。事實上,我在天安門廣場地鐵下���,所以我沒有看到天安門廣場就回去了�。我來這里是為了一次會議��。這次會議被稱為中國細(xì)胞生物學(xué)會議����。
大家都以為我的專業(yè)是電腦�,實際上我是一個生物研究工作者�����。當(dāng)然���,你不要問我���,轉(zhuǎn)基因到底有沒有害?其實我也不是能夠好明確去回答你們���。但是你們可以問我����,XSS什么是漏洞��?
我不會再談這件事了����。我可以簡單地說�����,當(dāng)你瀏覽正常頁面時�,如果正常頁面可以被攻擊者插入惡意程式并執(zhí)行�����,則該頁面存在XSS漏洞���。
這可以是網(wǎng)站本身的代碼問題,也可以用來攻擊瀏覽器本身的問題���,可以導(dǎo)致XSS漏洞���。什么是XSS漏洞的Mining呢?你想辦法把你的網(wǎng)頁插入別人的網(wǎng)頁����。今天想和大家分享一下�。XSS漏洞案例;我們通常使用最多的是XSS偷客戶Cookies���,而且這次攻擊也被推到了頂峰����。
后來�����,一些制造商增加了新的機(jī)制來緩解XSS漏洞��。你可能聽說過XSS是蠕蟲,它會放大�����,這種蠕蟲案例發(fā)生在很多網(wǎng)站上。我在這里說,黑客可能會向社交網(wǎng)站發(fā)布新內(nèi)容����,這些更新信息會有惡意代碼����,當(dāng)客戶點擊黑客發(fā)布內(nèi)容或鏈接時,代碼會讓用戶自動向不同的社交網(wǎng)站發(fā)布新內(nèi)容�,當(dāng)然����,自動發(fā)送內(nèi)容也會有惡意代碼。
在這種情況下�����,含有惡意代碼的內(nèi)容會呈現(xiàn)倍數(shù)增長,因此在很短的時間內(nèi)獲得巨大的爆炸力對社交網(wǎng)絡(luò)來說是一個巨大的危機(jī)。
另外���,XSS這個東西一直停留在分散攻擊的概念上��。有一個實際例是利用網(wǎng)站的漏洞進(jìn)行攻擊�。事實上�����,黑客可以很容易地在大網(wǎng)站上插入惡意代碼����;最好的例子是將自動執(zhí)行鏈接插入視頻中���。當(dāng)用戶觀看視頻時�����,用戶瀏覽器會自動執(zhí)行惡意代碼并發(fā)送請求,并可能根據(jù)黑客的要求攻擊目標(biāo)網(wǎng)站�。如果有10萬用戶觀看視頻�,它將呈倍數(shù)增長���,最后,目標(biāo)網(wǎng)站被接受DDoS了�����。
水坑攻擊
我們現(xiàn)在把這個概念結(jié)合起來,為什么叫水坑攻擊��?有時候當(dāng)我們想攻擊一個目標(biāo)時����,你實際上很難接觸到它�����。在這個時候���,比如陳大文��,即使我們想給陳大文一個聯(lián)系��,也很難直接給他,因為我們不知道他的聯(lián)系方式是什么,也不可能直接攻擊他����,但我們可以知道���,當(dāng)陳大文去一個網(wǎng)站時�,我們可以在這里植入它XSS�����,在我們等了四天之后���,陳大文中了我們XSS,當(dāng)然�,結(jié)合當(dāng)時的軟件漏洞,陳大文會關(guān)注一些事情:)�����。在這個過程中��,不僅陳大文受到了影響�,其他經(jīng)常去同一個網(wǎng)站的人也受到了影響�。
為什么叫水坑攻擊��?
假設(shè)你在草原上���,我是獅子����,我想找獵物,但草原太大了��,我能去哪里找到它?但動物喝水���,我蹲在水坑里等著,等動物喝水�,我抓住它����。
我們應(yīng)該注意這個漏洞有一個特點,第一個��,事實上�����,我們插入網(wǎng)站XSS事實上��,這不是網(wǎng)站的漏洞���。我們沒有找到它自己網(wǎng)站的漏洞��,因為當(dāng)時網(wǎng)站使用了第三方插件(CMS最常見的系統(tǒng)����,比如WordPress��,這個插件本身就有漏洞,我們可以在這里插入惡意代碼����,在第三方評論插件中使用軟件漏洞,使陳大文關(guān)注攜帶惡意代碼的平臺��。
盡管我前面說過XSS有這些方法���,可能還有其他方法���,但我這里沒有提到�。制造商和攻擊者XSS態(tài)度不同��!XSS與傳統(tǒng)漏洞相比�,漏洞的破壞性要小得多。對于一些制造商來說�,尤其是細(xì)制造商。這種類型的漏洞就像銀屑病���,無法清除���。制造商有時修理它,有時認(rèn)為域名不重要��。
其實對攻擊者來說�����,XSS你可以做很多事情��。首先�����,你可以獲得個人信息。
第二個��,XSS它可以用來偽造釣魚頁面����。通常,我周圍的一個朋友在淘寶上買東西�。其他人告訴他要花錢,讓他輸入銀行賬戶密碼��。它可能安裝在前面���,但很容易出現(xiàn)混亂的域名。如果合作XSS在域名或頁面上很難判斷它是由頁面本身或黑客構(gòu)建的���,這對用戶來說很難區(qū)分��。
但不幸地XSS已成為地下社區(qū)最暢銷的黑客服務(wù)���。
有多少網(wǎng)站會受到這個漏洞的影響?
讓我們看看�,我們在一些網(wǎng)站上插入了一些XSS,用戶在路過的時候就會被我們的漏洞感染了���,接下來他去看其他網(wǎng)站的時候�,就會執(zhí)行我們這個惡意代碼。為了研究到底有多少網(wǎng)站受到漏洞影響��,我們做了這樣的實驗��,我和團(tuán)隊一起做了這樣的測試���,我們找了一些網(wǎng)站�,這些網(wǎng)站會被我們拿來做測試�。
插入其中XSS之后,他們會感染我們的系統(tǒng)����。當(dāng)他們連接到其他網(wǎng)站時,我們的惡意代碼會讓他們?nèi)ブ付ǖ木W(wǎng)站���,并記錄這些用戶在連接到我們之前通過哪些網(wǎng)站�。
這是在一段時間內(nèi)統(tǒng)計的�,我們得到了2.39G所有受害者都向我們指定的網(wǎng)站發(fā)送了9513830個請求,我們在請求中統(tǒng)計了2831個域名��。
我今天說的是漏洞,就在這里。我的標(biāo)題還有后半部分,叫做XSS僵尸網(wǎng)絡(luò)����。這個東西有一定的漏洞基礎(chǔ)�,因為它是漏洞本身的特點�,可以用來做這個東西。首先是隱藏的���。
為什么它是隱藏的����?想想這個漏洞本身的特點���。對于一個用戶來說,許多用戶可能無法區(qū)分釣魚網(wǎng)站的網(wǎng)站��。你不可能讓他在頁面上查看高原代碼����,看看上面是否有惡意代碼。
第二����,傳統(tǒng)的防毒軟件很難防止這種攻擊。軟件很難識別這個東西。頁面是嗎���?XSS����,還是這個網(wǎng)站本身�����?所以對于用戶來說���,很難發(fā)現(xiàn)他們被招募了�����。
即使是黑客本身也很容易被招募�����。對于制造商來說����,這與傳統(tǒng)的漏洞不同�����。傳統(tǒng)的是在頁面上插入一個代碼。你收到一份報告�,說這個頁面有問題。如果制造商檢查你會發(fā)現(xiàn)這里插入了一個代碼�。
但是對XSS就用戶計算機(jī)存儲而言,這個漏洞存在����。用戶認(rèn)為頁面有問題,所以讓制造商檢查�。制造商根本沒有看到頁面的問題,所以他們不會再過去了�����。在這種情況下�����,無論是用戶還是制造商���,這的隱藏性都特別好。
這個漏洞不容易被發(fā)現(xiàn)或清理�,所以積累到一年對計算機(jī)是非常有害的���。而這些受害者,在觀看視頻時����,他的瀏覽器可以被黑客做一些事情。當(dāng)然���,還有其他的使用方法�。所以我在這里總結(jié)一下��,這種僵尸網(wǎng)絡(luò)��,首先是感染階段���,然后是執(zhí)行階段����,從傷害的角度來看�,我認(rèn)為幾乎所有的網(wǎng)站都受到了影響。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
