溫柔殺手－跨站Script攻擊(2)
 

二、 用E-Mail進(jìn)行跨站Script攻擊

　　跨站script攻擊用在列表服務(wù)器，usenet服務(wù)器和郵件服務(wù)器來(lái)得特別容易。下面還是以MyNiceSite.com網(wǎng)站為例進(jìn)行說(shuō)明。由于你經(jīng)常瀏覽這個(gè)網(wǎng)站，它的內(nèi)容也的確讓你愛(ài)不愛(ài)不釋手，因此在不知不覺(jué)中你就把瀏覽器的改成了總是信任這個(gè)動(dòng)態(tài)網(wǎng)站內(nèi)容的設(shè)置。

　　MyNiceSite.com網(wǎng)站總是通過(guò)出售征訂它們Email信件的郵箱地址來(lái)獲得收入，這的確是一種不太好的辦法。于是我買了它的一份郵箱地址。并發(fā)了大量的郵件給你們。在信中我告訴你們盡快訪問(wèn)這個(gè)網(wǎng) 站，并檢查你們帳戶使用的最新情況。為了讓你們感到方便，我在這信中也作了鏈接。我在這鏈接URL中的username參數(shù)中舔加了script代碼。有些客戶在不知不覺(jué)中就點(diǎn)擊了這個(gè)鏈接，也就是說(shuō)上了我的當(dāng)(如圖)，同時(shí)我也從中得到了好處：


　　它是這樣工作的，當(dāng)你點(diǎn)擊這個(gè)鏈接的時(shí)后，在鏈接里的script代碼就會(huì)引導(dǎo)你所用瀏覽器去下載我的JavaScript程序并執(zhí)行它。我的Script檢查到你使用的是IE瀏覽器后，就著手下載ActiceX控件 particularlyNasty.dll。因?yàn)橹澳阋呀?jīng)把這個(gè)網(wǎng)站的內(nèi)容認(rèn)為總是安全的，這樣，我的script代碼和Active 控件就能在你機(jī)器上自由自在的運(yùn)行了。

三、 Activex攻擊說(shuō)明

　　在討論ActiveX時(shí)，CERT和微軟都沒(méi)提到跨站script方法所帶來(lái)的的危險(xiǎn)。W3C在<<安全常見(jiàn)問(wèn)題解答>>中對(duì)ActiveX的安全問(wèn)題作了比較詳盡的說(shuō)明。Java applet對(duì)系統(tǒng)的控制受到嚴(yán)格限制。SUN開(kāi)發(fā)它時(shí)就規(guī)定，只有那些對(duì)系統(tǒng)的安全不構(gòu)成威脅的操作才被允許運(yùn)行。

　　在另一方面，ActiveX對(duì)系統(tǒng)的操作就沒(méi)有嚴(yán)格地被限制。如果一但被下載，就可以象安裝的可執(zhí)行程序一樣做他們想干的事情。針對(duì)這一特點(diǎn)IE瀏覽器也作了某些限制，如對(duì)于那些不安全的站點(diǎn)，在它的默認(rèn)設(shè)置中就會(huì)不允許你進(jìn)行下載或者會(huì)給你警告的提示。正在基于ActiveX進(jìn)行開(kāi)發(fā)的公司，如VeriSign公司，它們對(duì)ActiveX控件都給編了號(hào)。當(dāng)你在下載控件的時(shí)后，IE瀏覽器會(huì)給你警告并顯示它的可信籟程度。由用戶決定是否相信這個(gè)控件。這樣一來(lái)系統(tǒng)的安全性就增加了。

　　但是，對(duì)于那些沒(méi)有多少經(jīng)驗(yàn)的用戶來(lái)說(shuō)，他們往往不自覺(jué)地對(duì)原來(lái)的設(shè)置進(jìn)行了修改，讓這些控件在沒(méi)有任何提示的情況下就下載了。另外，對(duì)一個(gè)新手來(lái)說(shuō)，即使在有提示的情況下也會(huì)不加思索地下載那些沒(méi)作任何標(biāo)記的控件。在我們所舉的例子中，由于你對(duì)該站點(diǎn)的信任，改了瀏覽器的設(shè)置，這樣，ActiveX控件在不經(jīng)過(guò)任何提示的情況下就下載，并在你的機(jī)器上不知不覺(jué)地開(kāi)始運(yùn)行。

四、16進(jìn)制編碼的ActiveX Script 攻擊

　　要把用心不良的標(biāo)簽和script區(qū)分出來(lái)是一件非常困難的事。Script還可以16進(jìn)制的形式把自己藏起來(lái)。讓我們看看下面這個(gè)E-mail范例好嗎？它是以16進(jìn)制的形式被發(fā)送出去的：


　　這幾乎是一封完整的郵件，里面包含了以16進(jìn)制偽造的URL參數(shù)：sender=mynicesite.com。當(dāng)用戶點(diǎn)擊鏈接時(shí)，用戶的瀏覽器就會(huì)直接開(kāi)始第一例所說(shuō)的處理過(guò)程而彈出警告窗口。