跨站Script攻擊(二)
二、 用E-Mail進行跨站Script攻擊
跨站script攻擊用在列表服務器,usenet服務器和郵件服務器來得特別容易。下面還是以MyNiceSite.com網站為例進行說
明。由於你經常浏覽這個網站,它的內容也的確讓你愛不愛不釋手,因此在不知不覺中你就把浏覽器的改成了總是信任這個動態網
站內容的設置。
MyNiceSite.com網站總是通過出售征訂它們Email信件的郵箱地址來獲得收入,這的確是一種不太好的辦法。於是我買了它的
一份郵箱地址。並發了大量的郵件給你們。在信中我告訴你們盡快訪問這個網 站,並檢查你們帳戶使用的最新情況。為了讓你們感
到方便,我在這信中也作了鏈接。我在這鏈接URL中的username參數中舔加了script代碼。有些客戶在不知不覺中就點擊了這個鏈
接,也就是說上了我的當(如圖),同時我也從中得到了好處:
它是這樣工作的,當你點擊這個鏈接的時後,在鏈接裡的script代碼就會引導你所用浏覽器去下載我的JavaScript程序並執行
它。我的Script檢查到你使用的是IE浏覽器後,就著手下載ActiceX控件 particularlyNasty.dll。因為之前你已經把這個網站
的內容認為總是安全的,這樣,我的script代碼和Active 控件就能在你機器上自由自在的運行了。
三、 Activex攻擊說明
在討論ActiveX時,CERT和微軟都沒提到跨站script方法所帶來的的危險。W3C在<<安全常見問題解答>>中對ActiveX的安全
問題作了比較詳盡的說明。Java applet對系統的控制受到嚴格限制。SUN開發它時就規定,只有那些對系統的安全不構成威脅的操
作才被允許運行。
在另一方面,ActiveX對系統的操作就沒有嚴格地被限制。如果一但被下載,就可以象安裝的可執行程序一樣做他們想干的事
情。針對這一特點IE浏覽器也作了某些限制,如對於那些不安全的站點,在它的默認設置中就會不允許你進行下載或者會給你警告
的提示。正在基於ActiveX進行開發的公司,如VeriSign公司,它們對ActiveX控件都給編了號。當你在下載控件的時後,IE浏覽
器會給你警告並顯示它的可信籁程度。由用戶決定是否相信這個控件。這樣一來系統的安全性就增加了。
但是,對於那些沒有多少經驗的用戶來說,他們往往不自覺地對原來的設置進行了修改,讓這些控件在沒有任何提示的情況下
就下載了。另外,對一個新手來說,即使在有提示的情況下也會不加思索地下載那些沒作任何標記的控件。在我們所舉的例子中,
由於你對該站點的信任,改了浏覽器的設置,這樣,ActiveX控件在不經過任何提示的情況下就下載,並在你的機器上不知不覺地
開始運行。
四、16進制編碼的ActiveX Script 攻擊
要把用心不良的標簽和script區分出來是一件非常困難的事。Script還可以16進制的形式把自己藏起來。讓我們看看下面這個
E-mail范例好嗎?它是以16進制的形式被發送出去的:
這幾乎是一封完整的郵件,裡面包含了以16進制偽造的URL參數:sender=mynicesite.com。當用戶點擊鏈接時,用戶的浏覽
器就會直接開始第一例所說的處理過程而彈出警告窗口。