在網(wǎng)頁(yè)掛馬歷史中�,圖片掛馬是非常“古老”的。為什么古老的掛馬技術(shù)到現(xiàn)在還在大量被使用?為什么它能肆無(wú)忌憚?我們又該怎么防范它?身為一名安全工程師����,這些你不能不知道……
|
銳甲團(tuán)隊(duì)李海波:許多著名的論壇都出現(xiàn)過(guò)被黑客利用圖片掛馬的事件,圖片掛馬是一種典型的溢出攻擊���,這種攻擊非常危險(xiǎn)����。黑客利用圖片掛馬的途徑花樣百出���,最典型的途徑就是廣告方式����,曾經(jīng)就出現(xiàn)過(guò)黑客購(gòu)買(mǎi)某門(mén)戶(hù)網(wǎng)站的廣告位置用來(lái)掛馬的事件�����。由于某些網(wǎng)站為了方便廣告客戶(hù)更換廣告�����,因此廣告圖片都不是保存在自己網(wǎng)站空間中的�����,而是直接指向了客戶(hù)指定的地址���,因此黑客在購(gòu)買(mǎi)廣告位置之后��,將指向廣告的圖片修改為惡意溢出圖片���,導(dǎo)致了許多用戶(hù)誤認(rèn)為是該門(mén)戶(hù)網(wǎng)站被黑客掛馬。
部分網(wǎng)站管理人員在做網(wǎng)站安全維護(hù)的時(shí)候��,往往認(rèn)為維護(hù)一次就可以了�,不是忽略了反病毒系統(tǒng)的升級(jí)就是忘記了定期審查程序和系統(tǒng),進(jìn)行有計(jì)劃的維護(hù)�����,因此導(dǎo)致許多網(wǎng)站屢屢被黑客溢出攻擊���。所以一個(gè)合格的安全工程師����,應(yīng)該做到面對(duì)復(fù)雜項(xiàng)目也能有事無(wú)巨細(xì)地進(jìn)行審核排查的耐心,時(shí)刻關(guān)注各種安全公告的發(fā)布與更新��。這是防堵網(wǎng)絡(luò)掛馬的終極策略���。
|
圖片掛馬為什么備受青睞����?
黑客們之所以熱衷于用圖片掛馬的方式抓肉雞�,主要是圖片掛馬的隱蔽性相對(duì)較高,網(wǎng)管想在成千上萬(wàn)張圖片中找到有害文件���,既費(fèi)時(shí)又費(fèi)力�。此外���,通過(guò)嵌入的方式將看似沒(méi)有問(wèn)題的圖片嵌入網(wǎng)頁(yè)中��,本身就很難發(fā)現(xiàn)���。
更重要的是�����,圖片永遠(yuǎn)是捕獲肉雞的最好誘餌。黑客往往只需要將木馬掛到網(wǎng)站上之后�����,再取一個(gè)聳人聽(tīng)聞或者暗示性極強(qiáng)的名字�����,就會(huì)有源源不斷的肉雞找上門(mén)來(lái)�����。所以圖片掛馬就如同古代傳說(shuō)中會(huì)吃人的美人魚(yú)一樣���,先用動(dòng)聽(tīng)的歌聲將在大海中航行的水手迷惑�,讓他們偏離航向����,進(jìn)而自投羅網(wǎng)落入美人魚(yú)布好的陷阱中。
圖片掛馬的主要方式有兩種,一種是直接利用JPG漏洞��、GDI漏洞或者ANI漏洞等進(jìn)行溢出掛馬�,將制作好的溢出文件,直接上傳或者鏈接到入侵的網(wǎng)站中�����,等待沒(méi)有打補(bǔ)丁的用戶(hù)中招�����。
另外一種是將圖片偽裝后掛馬��。將包含JS代碼或者IFRAME代碼的網(wǎng)頁(yè)木馬加密后添加到HTML文件中��。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商����!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
