| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
常見的客戶端漏洞有哪些
點贊0
收藏0
發現錯別字
舉報
10個月前 提問
亚洲 欧美 自拍 唯美 另类
常見的客戶端漏洞有:
DoS:許多Web瀏覽器漏洞只會觸發客戶端DoS,進而導致瀏覽器崩潰或是變得無響應。這類漏洞通常是由無盡循環或內存破壞等不能被攻擊者進一步利用的狀況導致的。從重要性上來說,客戶端DoS攻擊非常次要。雖然每次Web瀏覽器崩潰后,重啟瀏覽器這件事情很惱人,但它不會導致任何持久的損害。與服務端DoS攻擊不同,客戶端DoS攻擊只會造成一次性的損害。
緩沖區溢出:緩沖區溢出是非常普遍的Web瀏覽器漏洞,它們能夠被以前提到過的幾乎所有輸入向量所觸發。由于緩沖區溢出漏洞能夠導致代碼執行,因此尤其危險。
旁路跨域限制:Web瀏覽器禁止一個Web站點獲取其他網站上的內容。這個限制非常重要,要是沒有這個限制的話,任何網站都能從其他網站上獲取到cookie之類的信息,而cookie信息通常包含有session ID等重要信息。許多現有的漏洞允許站點打破這個域限制。上文提到的Google桌面搜索中存在的漏洞就是這類問題的一個例子。
旁路安全區域:Internet Explorer根據內容來源的區域實現安全性。來源于Internet的文檔通常被認為是不受信任的,因此存在著嚴格限制。與之相反,打開的本地文件則被認為是可信的,并被授予了許多特權。2005年2月,Jouko Pynnonen公布了一個安全問題,描述特殊編碼的URL如何騙過Internet Explorer,使其將遠程文件當作打開的本地文件來處理。這種漏洞允許攻擊者將惡意腳本包含在下載文件中,能夠執行一個攻擊者提供的利用漏洞的代碼。
遠程命令執行:遠程命令執行漏洞通常利用已存在的功能,該功能并沒有被設計為允許遠程代碼執行,但卻由于功能的缺陷導致允許遠程代碼執行。例如,Albert Puigsech Galicia發現攻擊者能夠將FTP命令直接注入到FTP URI中,這意味著只要誘使Internet Explorer 6.x或其更早版本的用戶點擊一個鏈接就能讓用戶的瀏覽器執行 FTP 命令。該漏洞能夠用來向用戶的計算機下載文件。進一步的研究發現,利用這個漏洞可以導致瀏覽器發送 email 信息。
地址欄欺騙:隨著試圖從毫無戒心的 Web用戶那里獲取信用卡號之類的私人信息的犯罪的不斷增加,釣魚已經成為了一個嚴重的問題。雖然有些釣魚攻擊僅利用了社會手段,但也有一些復雜的釣魚攻擊利用了Web 瀏覽器漏洞使得釣魚網站看上去像是個合法的網站。地址欄欺騙漏洞對釣魚者來說很有價值,因為這個漏洞允許一個偽造的Web頁面看起來好像是位于合法站點上的。不幸的是,在所有主流Web瀏覽器中都存在一些這類漏洞。
常見的客戶端漏洞的預防措施:
源代碼分析:顧名思義,這種方法需要源代碼,但是不一定要靠人的肉眼來一段一段看代碼,有很多自動化的方法。簡單來說,就是通過大量對已知的安全漏洞的研究,分析出漏洞產生的原理、模式和常見的代碼規律,形成一個知識庫,之后再利用這個知識庫,對新開發的軟件或者系統的源代碼進行自動檢測,從中發現潛在的未知漏洞。
人工代碼分析:這是系統專家或代碼高手常用的“挖洞”方法。這些人往往精通某個特定的系統或軟件,如Windows、Android、iOS、web建站系統、常用軟件等,或者精通某一類編程語言,如VB、C、C++、Java等,能直接通過肉眼找出安全漏洞,有源代碼就看源代碼,沒有源代碼就看反編譯的代碼。不過,這種挖洞方法過于依賴高手的存在,往往具有一定的偶然性,難以“量產”。在企業級應用中有很大的局限性。
惡意程序分析:這是安全分析人員常用的挖洞方法,用來發現別人已經知道并且在用,但是自己還不知道的漏洞。當安全分析人員捕獲到某些新型木馬病毒樣本時,就會將它們放入一個隔離的虛擬環境中運行,以觀察這些程序的活動和行為如果某個木馬病毒在攻擊過程中利用的是一個或者幾個新型漏洞,就會在這種分析中顯現出來,并被安全分析人員捕獲。不過這種方法實際操作起來也不那么容易,畢竟全球每天都有大量新的木馬病毒誕生,要從中找出幾個特殊的樣本,猶如大海撈針。
模糊測試分析:為了保證軟件系統的穩定性和健壯性,測試人員往往會使用人工或自動化的方法對軟件和系統進行模糊測試或者叫崩潰測試。比如手動在軟件界面中隨意單擊,或向軟件輸入各種爛七八糟的數據。如果這些行為引起了軟件的崩潰,如閃退、顯示異常等,就說明軟件的編寫是有缺陷的。而每一個缺陷的背后都有可能潛藏著一個安全漏洞。
業務流程分析:有些安全漏洞并不是由程序代碼引起的,而是由于業務流程的設計本身存在安全風險(設計邏輯的漏洞)。比如,一個實名認證系統要求驗證用戶的身份證,但無法識別驗證者使用的是否是自己的身份證,那么這個認證系統的設計實際上就是有漏洞的,就給了犯罪分子可乘之機。在業務流程中找漏洞,需要了解業務,但不一定需要擁有高超的計算機技術,因此受到各類犯罪團伙的青睞。有時,安全人員對此類漏洞的發現能力還不及黑產團伙。
回答所涉及的環境:聯想天逸510S、Windows 10。