浏览器漏洞攻击
——Websense中国区技术经理陈纲谈3大流行Web安全攻击
近期,美国及韩国的政府、国防和商务网站频遭攻击、欺诈事件的层出不穷,信用卡及网上银行账号信息频繁被盗用……网络在其广泛传播带给人们各种便利的同时,因安全攻击问题也给我们造成了诸多困扰。那么,当前最主要的三大网络安全威胁是什么?它们带来的最恶劣的影响有哪些?Websense中国区技术经理陈纲对此进行了详细解读。
陈纲指出:现如今,编写或生成一个新的电脑病毒需要的时间仅为15秒。随着互联网用户的不断增加,遭受网络攻击的用户数量也在不断扩增。Websense监测结果显示:在过去的1年中,10大Web安全威胁始终比较活跃,这意味着这些攻击方法不断被尝试使用、测试、改进。而首当其冲的3大Web安全攻击是:
* 利用浏览器漏洞发起的针对网站的攻击
* 仿冒的防病毒软件
* SQL 注入
3大流行攻击之一:浏览器漏洞攻击
浏览器漏洞持续困扰着互联网用户。这些漏洞有些已存在相当长一段时间但仍然以新漏洞的形式对互联网用户构成威胁,与此同时旧的漏洞尚未得到修复。这项技术是将恶意代码的部分片段隐藏在网站中,利用该网站浏览器中现有软件的安全漏洞来发起攻击。通常网站会在网页中添加Java scrips脚本及ActiveX控件等来产生更丰富、更具交互性的使用体验,但黑客们往往也能够利用这些脚本和控件来在互联网用户的电脑上安装软件以便于黑客控制这些电脑。
本周Websense安全实验室发现了一个新的针对IE浏览器漏洞的零日攻击。Websense监测结果显示:合法网站被恶意盗用导致了数个可造成网站遭受针对msvidctl.dll的视频流量控件攻击的漏洞。目前为止,我们已发现有数千个网站遭受攻击,这些攻击均源于几十个有漏洞的网站。Websense ThreatSeeker持续跟踪该攻击,我们也与互联网风暴中心(Internet Storm Center)和微软共同协作来鉴别新遭受攻击的网站,进一步更新情况将通过Websense安全实验室的博客来发布。
陈纲表示。类似攻击不仅仅针对微软的浏览器,Opera v9.5.1版本可使黑客通过JavaScript中的特定漏洞来窃取台式机内存中的所有数据,近期就出现过黑客利用Firefox签名认证备选项的漏洞来进行电子欺诈的事件。
网友评论