一种最新被发现的Samy蠕虫是第一个利用一个跨站点脚本漏洞的蠕虫。安全专家们担心这一技术可能会被用于开辟恶意代码新战场的先锋官。
一种最新被发现的Samy蠕虫是第一个利用一个跨站点脚本漏洞的蠕虫。安全专家们担心这一技术可能会被用于开辟恶意代码新战场的先锋官。
Samy是一种由大量的MySpace.com成员编写的一种能够进行自我传播的蠕虫,而MySpace.com是一个专门帮助朋友保持联系和共享照片的社区站点。Samy蠕虫通过利用MySpace.com中的漏洞为其作者在好友列表中新增加了100万好友。据安全专家们表示,尽管这一蠕虫对其它网站没有构成什么威胁,然而,这种新的能够进行自我传播的跨站点脚本(XSS)蠕虫将很可能会被其他恶意代码作者复制。据趋势公司澳大利亚和新西兰分部的高级系统工程师亚当表示,被称作Samy的MySpace.com用户利用在网站设计方面出现的一个漏洞已经创建了一份“恶意”的用户档案。当这一用户档案被浏览时,就会自动地激活代码,将用户增添到Samy的“好友”列表中。而且,这一恶意代码还将会被拷贝到用户的档案中,以便当其他人查看用户的档案时,这一蠕虫也能够继续传播。
据亚当表示,这一Samy蠕虫几乎创建了与拒绝服务相当的效应,因为它会造成好友列表中好友数量呈指数级增长,而且将最终会消耗系统的大量资源。据MX Logic公司的技术总监斯科特表示,尽管发现XSS漏洞被已经有一段时间了,但Samy蠕虫是首款被发现利用了这一漏洞的蠕虫病毒。据他表示,Samy蠕虫突出显示了自我传播的蠕虫利用XSS漏洞传播的可能性。Samy蠕虫所利用的漏洞能够将代码注入到网站中,而这些代码能够被浏览器或电子邮件客户端解析和执行。据斯科特表示,随着浏览器和电子邮件客户端的进一步发展,利用XSS漏洞的蠕虫将逐渐增多。它们将会给互联网的连续性、诸如包括拒绝服务攻击、垃圾邮件攻击等带来重大的影响。
据亚当表示,作为系统管理员要密切注意Samy蠕虫,因为它创建了一种新的攻击方法。此外,这也是软件设计人员和网站管理员首要考虑的问题。
网友评论