行业资讯

成效极高的 XSS 攻击术:外国专家如何看 XSS 漏洞

2017-10-19 15:40  浏览:

  XSS 漏洞我们上星期已初步介绍过,而笔者特别以 XSS 为题发表文章,全因近期笔者注意到 XSS 活跃程度急升;为了满足笔者自己的好奇心,于是在网络上查找有关文档,刚刚发现了一篇不错的,希望借此平台向大家分享。全文已被翻译,希望好文亦可与各位共享。

 

成效极高的 XSS 攻击术:外国专家如何看 XSS 漏洞?

 

  以下有关 XSS 漏洞的文章是由 Gainover 编写的,Gainover 是一位生物学博士。

 

  以下是 Gainover 的翻讲全文:

 

  XSS 是一个非常古老的漏洞,但是在互联网裡还是普遍存在的。我今天给大家看一看,为什么说它是普遍存在,是存在什么样的程度?

 

  实际上我是一个不严肃的人。我来过两次北京,上次路过北京天安门,其实我是在天安门地铁下面,所以我没看到天安门就回去了,我是为了一个会议才到来,这个会议叫做中国细胞生物学大会。

 

  大家都以为我的专业是电脑,实际上我是一个生物研究工作者。当然,你不要问我,转基因到底有没有害?其实我也不是能够好明确去回答你们。但是你们可以问我,XSS 漏洞是什么?

 

  这个东西我不会多讲,我可以简单地说一下,当你浏览一个正常页面的时候,如果这个正常页面能够被攻击者插入恶意程式,然后可以执行的话,这个页面就是存在了 XSS 漏洞。

 

  这个可以是网站本身的代码问题,也可以是用来通过浏览器本身存在的问题发动攻击,这些都可以导致 XSS 漏洞。什么是 XSS 漏洞的 Mining 呢?就是你想办法把自己网页插到别人的网页中。今天想向大家分享一下 XSS 漏洞的案例;大家平时用的最多就是利用 XSS 来偷取客户的 Cookies,而事这个攻击亦已被推到顶峰。

 

  后来有一些厂商,把新机制加上,用来缓解 XSS 漏洞。大家可能听说过 XSS 是蠕虫,它会放大的,很多网站都发生过这类型的蠕虫案例。我在这裡说一下,黑客可能发布新内容到社交网站,而这些更新资讯之中会有恶意代码,当客户点击黑客发布的内容或者连结之后,这个代码会让用户自动发佈新的内容到不同的社交网站之中,当然自动发送的内容同样地也会带有恶意代码。

 

  这样的话,含有恶意代码的内容会呈现倍数增长,所以可以在很短时间内得到很大的爆发力,对社交网络来说是一个很大的危机。

 

  另外,XSS 分散式攻击中,这个东西一直停留在概念上。有一个实际案例,就是利用网站的漏洞进行攻击,实际上,黑客在大的网站中,可以轻易地插入一个恶意代码;最佳的例子就是于视频之中插入自动执行的连结,当用户观看视频的时候,用户浏览器会自动执行恶意代码,发送请求,可能会按黑客要求攻击目标网站,假如有十万计的用户观看该视频的话,就会呈倍数增长,目标网站最后就被 DDoS 了。

 

  水坑攻击

  我们现在把这个概念结合起来,为什么叫水坑攻击?就是有时候我们要去攻击某个目标时,实际上是你很难接触到它,在这个时间裡,比如说陈大文,就算我们想给陈大文一个连结,都很难直接给他,因为我们不知道他的联系方式是什么,想直接攻击他是不可能的,但是我们可以知道陈大文会去上某个网站时,我们便可以在这裡植入 XSS,在我们等四天之后,陈大文中了我们 XSS,我们结合当时的软件漏洞,当然是一些会令陈大文关注的东西 :),在过程中不但陈大文受到影响了,还有其他经常上相同网站的都会受影响。

 

  为什么叫水坑攻击?

  假设你在大草塬,我是狮子,我想找猎物,但是大草塬太大了,我可以到哪裡去找呢?但是动物都喝水,我就蹲在水坑等着,等动物来喝水我就把它捉到了。

 

  大家要注意这个漏洞有一个特点,第一个,实际上我们在网站插入 XSS 的话,实际上并不是网站的漏洞,它本身网站的漏洞我们没去找,是因为在当时网站之中用了第叁方的插件(CMS 系统最常出现,如 WordPress,我忘了叫什么名字了,这个插件本身是有漏洞的,我们可以在这裡插入恶意代码,这样的话在第叁方评论插件中利用软件漏洞,使陈大文关注了载有恶意代码的平台。

 

  虽然我在前面说了 XSS 的方式有这些,可能还有其他方式,但我这裡没有提及。厂商和攻击者对 XSS 分别有不同态度!实际上 XSS 漏洞相比传统的漏洞,它的破坏性确实要小很多,对于一些厂商来说的话,特别是细厂商。这种类型的漏洞就像牛皮癣一样,清不完。厂商有时候修理,有时候觉得域名不重要就不修理。

 

  对攻击者来说,实际上 XSS 可以做很多事情,首先,可以获取个人信息。

 

  第二个,XSS 可用来伪造钓鱼页面,平时我身边也有朋友在淘宝上买东西,别人告诉他煺款,让他输入银行帐号密码,前面可能装的很像,但很容易出现乱七八糟的域名。如果配合 XSS 漏洞的话,在域名或者页面上很难判断是页面自己的还是黑客构造出来的,这对用户来说很难区分出来的。

 

  但不幸地 XSS 已成为地下社区最热卖的黑客服务。

 

  到底有多少个网站会受到这个漏洞的影响?

  我们看一下,我们在某些网站上插入一些 XSS,用户在路过的时候就会被我们的漏洞感染了,接下来他去看其他网站的时候,就会执行我们这个恶意代码。为了研究到底有多少网站受到漏洞影响,我们做了这样的实验,我和团队一起做了这样的测试,我们找了一些网站,这些网站会被我们拿来做测试。

 

  我们在当中插入 XSS 之后,它们会感染我们的系统,它们连到其他网站的时候,我们的恶意代码会让它们去指定的网站,在日誌裡会记录这些用户经过哪些网站才连接到我们的。

 

  这是在一段时间内统计的,我们一共得到了 2.39G 的日誌,所有的受害者向我们指定的网站发送了 9513830 次请求,我们在请求裡统计一共有 2831 个域名受影响。

 

  今天讲的,就是说漏洞这东西,就说到这裡。我标题还有后半部分,叫 XSS 僵尸网络。这个东西是有一定漏洞基础的,因为是这个漏洞本身特点,它可以用来做这个东西的。首先,它是隐藏性的。

 

  为什么说它隐藏?这个漏洞本身的特点,你想想,对于一个用户来说,可能很多用户对钓鱼网站的网址都分不清楚,你让他在页面来看塬代码,看它上面是不是存在恶意代码,这是根本没可能的。

 

  第二个,传统的防毒软件,它是很难去防这类攻击的,这个东西对于软件来说,很难有办法去识别出来,究竟页面是 XSS,还是这个网站本身的?所以对用户来说,用户是很难去发觉他们是已经中招的。

 

  即使是黑客本身,亦很容易中招。这个对厂商来说,这与传统的漏洞不太一样,传统的是在页面裡插一段代码,你接到报告说这个页面有问题,如果厂商查的话,会发现这裡插了一段代码。

 

  但是对 XSS 来说,这个漏洞是存在于用户电脑存储上,用户觉得页面有问题,让厂商查,厂商去看页面完全没有任何问题,就不再过去了。这样的话不管是用户还是厂商来说,这种类型的漏洞隐藏性是特别好的。

 

  这种漏洞不易被发现,也不易被清理,所以积累到一年的话对电脑的危害是非常大的。而且这些受害者,在看视频的时候,他的浏览器可以被黑客做一些事情。当然,这个还会有其他的利用方式。所以我这裡总结一下,这种类型的僵尸网络,首先是感染阶段,然后是执行阶段,从危害上来说的话,我觉得影响的几乎是所有网站。

【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015

下一篇:网站挂了是主机商还是程式设计师的问题? 上一篇:网域名称跟虚拟主机 为什么架站时两者都要?
24H服务热线:4006388808 立即拨打