说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

盘点黑客攻击途径:最常用的7个策略及简单的防护方法

HTML文档下载 WORD文档下载 PDF文档下载
数据为王的时代,数据的价值毋庸置疑。然而在这场没有硝烟的战场上,胜利的总是那些恶意攻击者。这里对黑客惯用的7个攻击伎俩进行了盘点,并总结了些许避免之道。

时至今日,互联网上已有上千万的恶意软件横行,上万的骇客使用各种手段去欺骗容易受骗的网民。他们使用着数年或数十年内惯用的攻击手段,毫无新意的利用网名的懒惰、误判及一些“纯白痴”行为。

同时,每年反恶意软件研究员在恶意软件或者是恶意攻击中都会遇到一些引人侧目的技术,这些有灵感的技术在不断扩展恶意攻击的边界,也导致越来越多的聪明人上当受骗。近日PCWorld对当今世界最常用的7个攻击策略进行盘点,以下为译文:

1. 虚假无线接入点

虚假WAP(wireless access point)已成为当今世界最容易完成攻击的策略,任何人使用一些简单的软件及一张无线网卡都可以将其电脑伪装成可用的WAP,然后将这个WAP连接到一个本地中现实、合法的WAP。

试想一下你或者你的用户每次在本地咖啡店、机场及公共聚集地使用的免费无线网络,在星巴克的骇客将其WAP起名为“Starbucks Wireless Network”,在亚特兰大机场的骇客将其起名为“Atlanta Airport Free Wireless”,可以想象数分钟之内就有各行各业的人接入。

随后骇客就可以轻易读取这些未经保护的数据流,如果你明白肯定会惊讶于这些数据的内容,即使是密码都是通过明文发送的。

更邪恶一点的攻击者可能会要求用户在其WAP上建立一个账户,糟糕的是,通常情况下用户都会使用一个通用的用户名或者是电子邮箱。随后这些攻击者就会使用这些通用的认证信息登录一些常用网站,比如Facebook、Twitter、Amazon、iTunes等,而受害者对此却是毫不知情。

经验教训:你不可以相信公共的WAP,因为你的机密信息总是会通过这些WAP发送。尝试使用一个VPN链接,它将保护你的通信,同样也不要在一些公共或者私人站点上使用相同的认证信息。

2. 窃取cookie

浏览器cookie通过保存用户“state”来提升用户的网站浏览体验,网站给通过给用户主机发送这些小的文本来跟踪用户行为,大幅度方便用户的相关操作。那么cookie又会给用户带来什么不好的方面?

当攻击者窃取到用户cookie后,他就可以通过这些文件来模仿用户,通过其中的认证信息来登录这些网站,这个策略已成为当下越来越频繁的攻击途径。

不错,窃取cookie可以追溯到Web的诞生,但是新的工具已经发展到只需要敲击空格就可以完成整个窃取过程;比如Firesheep,一个火狐浏览器附加组件,允许用户来偷取别人的cookie。当与虚假WAP配合使用时,cookie的窃取将变得异常简单。Firesheep可以显示被发现cookie的名称和位置,只需要简单的敲击鼠标,攻击者就可以窃取到session(更多详情请访问Codebutler的博客“how easy it is to use Firesheep”)。

更糟糕的是,当下攻击者甚至可以窃取通过SSL/TLS保护的cookie以及轻易的发现它们。在2011年9月,一个被创造者冠以“BEAST”之名的攻击证实了SSL/TLS保护的cookie同样可以被获得。经过这些天的提高和精炼后,其中包括CRIME,让窃取及重用加密cookie变得更加简单。

在每次cookie攻击发布后,网站及应用开发者都被告知如何去保护他们的用户。有些时候这个问题的答案就是使用最新的加密技术,有些时候则是关闭一些人们不常使用的特性。问题的关键在于所有Web开发者必须使用安全的开发技术去减少cookie窃取。如果你的站点已经数年没有更新加密技术,风险随之产生。

经验教训:即使加密的cookie仍然存在被窃取的可能,连接使用安全开发并经常更新加密技术的网站。你的HTTPS网站同样需要使用最新的加密技术,包括TLS Version 1.2。

3. 文件名欺骗

自恶意软件诞生,攻击者就一直使用文件名欺骗来诱惑用户执行恶意代码。早期使用受信任的方式给文件命名(比如AnnaKournikovaNudePics)及使用多个文件扩展名(比如AnnaKournikovaNudePics.Zip.exe)。直到现在,Microsoft Windows及一些其它操作系统仍然隐藏一些“常见”的文件扩展名,这就促成了AnnaKournikovaNudePics.Gif.Exe与AnnaKournikovaNudePics.Gif有着相同的显示。

数年前,常见的恶意病毒程序(比如“twins”、“spawners”或者“companion viruses”)依靠的是Microsoft Windows/DOS一些鲜为人知的特性,在这里即使你只是键入文件名Start.exe,Windows都会去查找,如果发现的话则执行。Companion Viruses将寻找磁盘上所有.exe文件,并建立一个与EXE扩展名完全相同的文件,然而使用的则是.com后缀。虽然这个问题在很早以前就被微软修补,但是却奠定了这种方式赖以衍变的基础。

当下,这个策略已经衍变的更加复杂,使用Unicode字符来伪装给用户呈现的文件名。比如,Unicode字符(U+202E)被称为Right to Left Override,可以骗过许多系统将AnnaKournikovaNudeavi.exe显示为AnnaKournikovaNudexe.avi。

经验教训:如果可能的话,确保在执行前清楚任何文件真实且完整的名称。

4. 绝对和相对路径

另一个有趣的策略是“relative versus absolute”,在Windows早期版本(Windows XP、2003以及更早)及一些其它的早期操作系统,如果你键入一个文件名并且按下Enter,或者系统根据你的意愿去寻找一个文件,通常会从你的当前文件夹或者是相对位置开始。尽管这种做法看起来高效切无害,但是却被攻击者所利用。

举个例子,如果你想使用Windows内嵌且无害的计算器(calc.exe),最快的方式就是打开命令行并键入calc.exe,然后按下回车。

但是攻击者可能会建立一个名为calc.exe文件夹,并将其隐藏到当前或者主文件夹下,那么你执行的calc.exe很可能就是伪装的那个。

通常情况下这个恶意软件会被作为penetration tester,用以攻破主机后的提升权限。攻击者可能会选择一个已知且易受攻击的未打补丁软件,并将其放入一个临时文件夹。多数情况下需要做的只是使用一个易受攻击的可执行文件或者是DLL置换打好完整补丁的程序。攻击者会键入临时文件夹中程序的可执行文件名称,随后Windows加载则是临时文件夹中这个易受攻击的Trojan执行文件,而不是打满补丁的那个版本。这个途径非常受攻击者喜爱,因为一个很简单的文件就可以玩转整个系统。

Linux、Unix及BSD系统在10年前就修复了这个问题,Windows则是在2006年通过Windows Vista/2008弥补了这个弱项,虽然这个问题在早期版本中仍然因为逆向兼容而存在。同时,这几年微软一直在提醒及教导开发者在应用打造过程中使用绝对文件夹/路径。但是直到现在,仍然有上万个易受攻击的程序存在,攻击者比任何人都清楚这一点。

经验教训:使用执行绝对目录及文件路径的操作系统,寻找文件时首先在默认系统区域下进行。

5. Hosts文件重定向

当下许多计算机用户都不知道DNS相关文件Hosts的存在,在Windows下处于C:\Windows\System32\Drivers\Etc这个目录,Hosts文件将记录所有通信IP的域名。Hosts文件最初被DNS使用,作为主机解决name-to-IP地址寻找的途径,而不需要与DNS服务器通信,并且执行递归的域名解析。大多数情况下这个功能不错,但是大多数用户永远都不会涉及到Hosts文件。

攻击者爱好将自己的恶意目录写入Hosts,因此当用户访问一个常用的域名时(比如bing.com),将会被重定向到一个恶意的网站。恶意重定向一般包含一个近乎完美的原始网站拷贝,因此甚至对这个重定一无所知,这个方法当下仍然被广泛使用。

经验教训:如果你不能确定自己是否被重定向了,请检查你的Hosts文件。

6. Waterhole Attacks

Waterhole Attacks得名于其独特的攻击方式,在这个策略中,攻击者一般将目标放在处于特定地理或者虚拟位置的受害者,然后给这些受害者“poison”恶意目标。

举个例子:多数大型公司附近都拥有咖啡厅、酒吧或者是餐馆,同时雇员们会经常光顾这些场所。攻击者将建立一个虚假WAP以竟可能多的获取公司认证信息,他们也可能修改一个经常访问的站点实现类似的目的。受害者的防范意识会非常薄弱,因为这些目标位置多数都是公共和社交入口。

Waterhole Attacks今年的曝光率非常高,类似Apple、Facebook、微软等公司都深受其害,收到了他们开发者经常访问的网站连累。这些站点都被恶意的JavaScript影响,进行重定向实现开发者计算机上的恶意软件安装,这些被入侵的计算机则成了攻击受害公司的跳板。

经验教训:让雇员认识到一些流行的“watering holes”会经常成为攻击者的目标。

7. 诱导及跳转

攻击者乐此不疲使用的一个策略就是“Bait and switch”,受害者被告知他们在下载或者运行一个软件,但是这只是临时的,随后就被跳转到一个恶意选项,这种例子数不胜数。

在流行网站上购买广告来传播恶意软件已随处可见,在做广告确认时,这个网站显示的内容和链接可能非常正常;然而在流行网站批准和收钱后,攻击者将会使用一些恶意内容进行置换。如果访问IP来自广告提供者,则会将内容或者链接重定向到正常的内容。

最近比较常见的“Bait and switch”就是攻击者提供任何人都可以使用的免费内容下载,比如管理控制台及网页底部的访问控制器。通常这些小程序或者是免费元素都包含这样一个条款:“只要保留原始链接,下载内容就可以被重复使用。”这不会遭到用户怀疑,并被广泛使用,并一直保留着原始链接。通常情况下原始链接不会包含太多的内容,一个图形标记或者是其它的一些小东西。而在下载内容被上万个网站使用后,攻击者就会将原始链接的内容置换成一些有危害的选项,比如恶意的Java重定向。

经验教训:小心任何不受控制的内容,因为在不久后他们就可以未经你的同意将其置换成任何东西。

原文链接: 7 top tactics of hack attacks (编译/仲浩 审校/周小璐) 

更多内容请关注CSDN云计算频道 及@CSDN云计算微博

可视化:图像的主题色提取算法,是不是太高端了? 不利于写出好代码的15个职场因素 GPU Saturday技术沙龙:分享异构计算新技术及应用 微软隐藏最深的秘密武器之一——Visual Studio可作为Python IDE 历时六月,Qt 5.1正式版终于面世! HTML5全硬件加速游戏引擎:Sphinx正式公测 专访“Monster Blade”创始人:无需营销,百万下载背后的秘密 Twitter实时分析平台主要合作伙伴Dataminr:让用户不再错过重要的推文 OpenStack、OpenNebula、Eucalyptus、CloudStack社区活跃度比较 XOR的黄色大象:Erasure Code为Hadoop节省数据恢复带宽 竞争将越来越激烈:戴尔或也进军可穿戴计算市场 新技术:可直接在人脑播放广告 编程调试和诊断的五大规则 70%开发者:对现有应用推广和广告并不满意 四种方案:将OpenStack私有云部署到Hadoop MapReduce环境中 扩展PHP的五个简单技巧,让单服务器并行支撑30000用户 硅谷为什么无法复制 PubNub+Cloudinary:简单几步快速搭建实时图片分享应用 影响互联网行业的十大API(信息图) Hadoop+GPU强强联手的性能探索 Eurora获最节能超算殊荣,中国天河2号位列第31 程序员的野心:让GPU像CPU一样运行 Gungho热潮正在逐渐消退? Thalmic创始人专访:穿戴式体感设备MYO背后的开发故事 移动周报:GSMA各种神器,Qt 5.1,Android 4.3,本周惊喜多多! 奇虎360Web平台部基础架构团队访谈:开源线上数据库中间件Atlas 化繁为简:UC优视发布“UC+”开放平台战略 从40亿美元到10亿美元 Hulu的美梦是否又一次成为泡影? 百度开发者俱乐部第六期:BAE3.0开放内测 云编程马拉松启动 微软宣布将于今年9月30日正式关闭MSN TV服务 程序员不应该再犯的五大编程错误 分手为什么只要一个人说了就算,为什么不能像离婚一样要双方同意,法院判决??? 关于从TImage继承创建自定义控件的问题? JRUN4怎么运行Servlet? 关于远程创建表,删除表的问题?请帮忙。 启动数据库时报 监听程序无法启动专用服务器进程???ORACLE 9.2.0.1.0 如何將指針作為參數傳遞。 请教vb自带的报表编程 在Sql语言中的取整函数是什么? 怎样将添加的记录到所有的现有记录后面? 如何装双系统?(在线等候) CSS一般要学多久才算掌握? 从事共享软件开发的进来谈谈做共享的辛酸好吗? 请教使用notifyicon遇到的问题 ActiveState.Visual.XSLT.for.VS.2003.v1.7.9.2475.WinNT2K无法安装。 如何合并两个dataset win98系统下ISAM问题 如何减小生成的EXE文件大小等? asp.net有没有模板 帮帮忙,呵呵!!!一个小问题!!!!! 用VB的兄弟姐妹们,来整个MSN如何? 关于dllhost占用系统资源的问题! 谁是雍亲王,出来说话!!! 在WSAD5.0里怎么添加类型为MYSQL的数据源 高手们,帮帮我噢(解决立刻给分) 全中国程序员联和起来。 如何在web的FORM1模式下画一条线段 界面贴图问题 为什么我用Server.MapPath(""),返回不了任何东东? 上手指路,高分相送 asp怎样连到SQL Server 2000?给100分,在线等 ASP.NET和SQL 哪位兄弟有用asp.net做的OA完整的例子...大家快来.. 关于dllhost占用系统资源的问题! Kylix是否和Delphi一样有RTF控件可以处理丰富文本? 小弟想考程序员!各位大哥指点一下嘛!有要考的交流一下嘛! 查询条件的问题?? 从事共享软件开发的进来谈谈做共享的辛酸好吗? TListView中某一SubItem怎末实时更新?在线等。。 http://www.000163.com/的空间能不能信得过? 请帮忙哟,在线急等 asp.net下如何用c#编写程序实现调用数据库中的多个表显示在datagrid 如何调用存储过程来删除表中的列名???? 给一个变量赋空值的问题 如何在DirectDraw显示Edit,输入文字?? 贴子回复次数大于跟给分次数是什么意思啊?让不让结啊?? 结交delphi爱好者! 请各位高手给我指点一下方向? 如何在Sybase数据库中获得刚插入的那条记录的主键? 怎样获得菜单项(menuitem)名? 简单问题 请问如果有一个dll文件,我想知道里面有什么函数,但我又没有说明书,有什么工具么? 英语翻译是记下这件事离开了,还是留下标记离开了呢我们以前老师讲的是记下事情离开了,可现在要中考了,那本篇目点击上写的是留下标记离开了啊,现在的老师说一切以篇目点击为准, 经过市场调查获得信息,生产一种绿色食品,若在市场上直接销售,每吨利润为0.1万元,经粗加工后销售每吨利润可达0.45万元,经精加工后销售每吨利润可达0.75万元.一家食品公司加工生产能力是 辛弃疾 白朴 李白 艾青 怎么排序急 "娘西撇"在宁波话中是什么意思?急! 第一个回答而且对了必给采纳,第二道题的两个问号 文言文《枭与鸠对话》的全文翻译 好像是方言 武汉话调妖是什么意思? 文言文《枭与鸠对话》的启示是什么原文】枭①逢鸠,鸠②曰:“子③将安④之⑤?”枭曰:“我将东徙⑥。”鸠曰:“何故?”枭曰:“乡人皆⑦恶⑧我鸣,以故东徙。”鸠曰:“子能更 良里个西撇的什么意思 英语翻译Install ducting in the ceiling than begins with a vent above the aisle behind each server row and connects back to the air handler's intake. 枭与鸠的对话枭(猫头鹰)逢鸠(斑鸠).鸠曰:“子将安之?” 枭曰:“我将东徙.” 鸠曰:“何故?” 枭曰:“乡人(当地人)皆恶我鸣.以故东徙.” 鸠曰:“子能更鸣,可矣;不能更鸣,东徙,犹恶子之声.” 1 各位大神帮帮忙~~急!【在线等】 【名人传的一段描写【在长期休养的闲暇中,孤独而痛苦的他,颇为伤感,往事便不由得浮现在了眼前.经历了近几年的颓废而紧张疲惫的日子之后,能重温童年 翻译“君问可,非问臣之子也”只翻译这一句, 《庄子与惠子游于濠梁》的寓意是什么?这故事到底讲的是什么,不知道他在哲学上有什么意义. 类似于这样的电路如何计算电路中的总电阻?电流方向是怎样的? 君问可,非问臣之仇也的也是什么意思 情深似海什么意思 《名人传》中的名言的感悟拜托各位大神《名人传》中的名言的感悟 要一个句子一个感悟 君问可,非问臣之仇也 意思 情深似海造句 四川话兮撇什么意思 像骨肉之情一样的词语 情深似海的近义词有哪些要多! 四川话 不得撇 是虾米意思? 我是君,你是臣,君要臣死? 第二题打问号的?怎么答, 好撇啊,四川话什么意思啊? 有没有像"恩重如山''的词语至少4个 主要国家经济力量研究,怎么翻译成英文才地道? 细腻的腻在细腻里是什么意思 在直角梯形ABCD中,AD//BC,∠DCB=90°,AC⊥BD于点O,DC=2,BC=4,求AD的长,不用相似.怎么做? 蛋白质的结构层次是怎么样的(不要解释得太复杂) 聊人生什么意思 攀岩绳结有哪些?最好有图片的 奥林匹克竞赛提高题,帮个忙!A.B两个港口相距300千米.若甲船顺水自A驶向B,乙船同时自B逆水驶向A,两船在C处相距.若乙船顺水自A驶向B,甲船同时自B逆水A,则两船于D处相遇,C.D相距30千米.已知甲船 甜腻什么意思啊?急急急. 登山绳坠落次数是什么意思,多大的坠落系数才算进总坠落次数里,怎么计算?一般攀岩动力绳长度是多少? 英语翻译 不怎么聊了啥意思 黄海之滨什么意思 英语翻译 孙子兵法军争篇:军争是什么?军争争什么?为什么要军争?怎么样进行军争?军争到什么程度? 我国的“黄海之滨”是丹顶鹤的第二故乡.“黄海之滨”在哪里? 正方体是不是棱柱 甜腻是什么意思 黄海之滨指的是? 正方体是棱柱吗 甜腻什么意思 黄海之滨的明珠猜一个城市并在百度中搜索. 运用比喻或拟人的修辞,使用下面的词语写一段环境描写的话,至少用上其中的三个.宁静 涌起 领略 内涵 乖的甜腻一点是什么意思乜许.乖的甜腻一点. 孤单,就不那麽明显.这是全句.谁可以告诉下. 经过市场调查获取信息,生产一种绿色食品,经粗加工后销售每吨利润可达4500元 请运用比喻或拟人修辞下面备选词语中至少两个词语写一段描写环境的话词宁静涌起领略内涵 sickly sweet什么意思 是甜腻的么? 某地生产一种绿色食品,若在市场上直接销售,每吨利润为1000元,经粗加工后销售,每吨可获利润4500元经精加工后销售,每吨利润涨至7500元.当地一家公司收购这种食品140吨,该公司的生产力是:如 体会每组近义词的不同含义,在完成词语搭配.比喻 宁静的什么什么 平静的什么什么在仿写一个个大侠知道谢谢了,. 具体解释一下《孙子兵法》中的“迂直之计”.如题.非诚勿扰. 经过市场调查获取信息,生产一种绿色食品,若市场直接销售,每吨1000元,经粗加工后销售每吨利润可达4500元,经精加工后销售每吨利润可达7500元.一家食品公司加工生产能力是:如果进行粗加工, 用奔波,宁静,涌起.内涵,领略写一连贯的话,至少用2个 日媒:日英拟开国安热线“牵制中国”美刊盘点中国继续购买美债四大理由日本台风灾区官员与女子欢饮引民愤 或欧盟针对美监控拟推新法规 科技企业或港媒:监控丑闻令美众叛亲离 “去美国军演引发澳大利亚山火肆虐 一名灭火飞日议员质疑安倍 称应给首相出席国会次三名驻阿富汗英军官涉嫌私刑处决塔利班美国国安局被指30天收集1240亿份雄性鱼深夜发奇怪求偶声 扰乱英国居民穷母为喂子行窃 女警感动放人送百美元秘鲁前印加遗址发现两具保存完好的千年联合国继续准备销毁叙化武 瑞典提供运澳大利亚调查山火原因 中国卫星提供监美国600万年轻人赋闲 纽约芝加哥均美国一军事基地附近发生枪击案 造成两埃及政府拟于11月中旬终止紧急状态秘鲁前印加遗址惊现两具保存完好千年木英《卫报》指美国安局监听35位外国领安倍批小泉纯一郎零核电政策非长远之策伊朗公开“神风”攻击无人机 用胶带组云南交职学院计划单独招生1000名玛莎拉蒂GhibliS Q4首度亮相上海大众进口车推出“众分享”计划农村中小金融机构审批门槛降低 或增强政策“引擎”提速新能源汽车板块一工地存消防隐患 被责令停工整顿徐立凡:克里米亚入俄美俄不急于摊牌\"懒汉\"治村马尔代夫一小岛居民称见到巨大飞机低空10亿元 国开行发行香港人民币债券老年营养易失衡老人要会补“短板”有效控糖时莫忘肾脏安全普京签署克里米亚入俄条约:被偷走的克2014松江春游节简政放权有利激发金融创新活力“T+0”日内波段套利早高峰,这车怎么会“四脚朝天”大众集团发布概念新车T ROC优先股助力2000点保卫战鸡蛋期价冲高回落 资金进出是波动主要米歇尔单身出访“表达善意”
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘