在網(wǎng)頁掛馬歷史中��,圖片掛馬是非常“古老”的�。為什么古老的掛馬技術(shù)到現(xiàn)在還在大量被使用?為什么它能肆無忌憚?我們又該怎么防范它?身為一名安全工程師��,這些你不能不知道……
|
銳甲團(tuán)隊(duì)李海波:許多著名的論壇都出現(xiàn)過被黑客利用圖片掛馬的事件�,圖片掛馬是一種典型的溢出攻擊,這種攻擊非常危險(xiǎn)�����。黑客利用圖片掛馬的途徑花樣百出,最典型的途徑就是廣告方式�,曾經(jīng)就出現(xiàn)過黑客購買某門戶網(wǎng)站的廣告位置用來掛馬的事件。由于某些網(wǎng)站為了方便廣告客戶更換廣告�,因此廣告圖片都不是保存在自己網(wǎng)站空間中的,而是直接指向了客戶指定的地址����,因此黑客在購買廣告位置之后,將指向廣告的圖片修改為惡意溢出圖片��,導(dǎo)致了許多用戶誤認(rèn)為是該門戶網(wǎng)站被黑客掛馬��。
部分網(wǎng)站管理人員在做網(wǎng)站安全維護(hù)的時(shí)候�����,往往認(rèn)為維護(hù)一次就可以了�,不是忽略了反病毒系統(tǒng)的升級(jí)就是忘記了定期審查程序和系統(tǒng),進(jìn)行有計(jì)劃的維護(hù)�����,因此導(dǎo)致許多網(wǎng)站屢屢被黑客溢出攻擊���。所以一個(gè)合格的安全工程師�,應(yīng)該做到面對(duì)復(fù)雜項(xiàng)目也能有事無巨細(xì)地進(jìn)行審核排查的耐心,時(shí)刻關(guān)注各種安全公告的發(fā)布與更新���。這是防堵網(wǎng)絡(luò)掛馬的終極策略���。
|
圖片掛馬為什么備受青睞?
黑客們之所以熱衷于用圖片掛馬的方式抓肉雞�,主要是圖片掛馬的隱蔽性相對(duì)較高,網(wǎng)管想在成千上萬張圖片中找到有害文件�����,既費(fèi)時(shí)又費(fèi)力��。此外����,通過嵌入的方式將看似沒有問題的圖片嵌入網(wǎng)頁中,本身就很難發(fā)現(xiàn)��。
更重要的是��,圖片永遠(yuǎn)是捕獲肉雞的最好誘餌�。黑客往往只需要將木馬掛到網(wǎng)站上之后����,再取一個(gè)聳人聽聞或者暗示性極強(qiáng)的名字��,就會(huì)有源源不斷的肉雞找上門來�����。所以圖片掛馬就如同古代傳說中會(huì)吃人的美人魚一樣�,先用動(dòng)聽的歌聲將在大海中航行的水手迷惑�����,讓他們偏離航向�,進(jìn)而自投羅網(wǎng)落入美人魚布好的陷阱中。
圖片掛馬的主要方式有兩種�,一種是直接利用JPG漏洞、GDI漏洞或者ANI漏洞等進(jìn)行溢出掛馬����,將制作好的溢出文件,直接上傳或者鏈接到入侵的網(wǎng)站中�����,等待沒有打補(bǔ)丁的用戶中招。
另外一種是將圖片偽裝后掛馬���。將包含JS代碼或者IFRAME代碼的網(wǎng)頁木馬加密后添加到HTML文件中��。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
