简介
黑客们在进行网路攻击的时候主要针对的目标不是作业系统,攻击者紧盯的对象主要是在作业系统中使用的浏览器,说微软的IE浏览器处于十面埋伏不为过,电脑黑客经常利用IE浏览器漏洞进行病毒攻击,使不少用户遭受损失。而目前很多浏览器都已经有了多种作业系统适用的版本,Windows系统所用的浏览器同样也可被用在其它作业系统中,因此无论你使用的是哪一种作业系统,攻击者都能在浏览器那里找到突破口。因为目前所有Web浏览器都存在各种各样的漏洞,是黑客最易攻击的对象之一,常见漏洞及风险”组织(CVE)公报的浏览器漏洞就超过300个,每个浏览器厂商的产品都有几十个。现状
Web浏览器是整个网路环境中最广泛套用的软体之一。儘管各厂商不断努力推出新型的、性能更好、更安全的Web浏览器——例如,谷歌公司最近推出了一款名为“Google Chrome”的浏览器,微软公司目前正在测试一个新的、名为“Gazelle”的浏览器,然而Web浏览器攻击和漏洞仍不绝如缕。仅2009年一年中,“常见漏洞及风险”组织(CVE)公报的浏览器漏洞就超过300个,每个浏览器厂商的产品都有几十个。
结果
据相关安全专家统计80%的电脑中毒,都来源于用户对网页陷阱的浏览,由此可见网页攻击已成为黑客入侵的主要手段之一。而这种攻击一旦得手,用户电脑就会出现系统运行速度变慢、强制访问某个网站,默认浏览首页被改,以及浏览器标题被改的异常情况。
原因
有人认为“安全性较高”的火狐就能免疫一切攻击了吗?答案是完全相反的,实际上,没有安装Flash外挂程式的Chrome或IE8浏览器的安全性可能还要更好一些,不过,问题的根本也不在浏览器,而在于浏览器的外挂程式漏洞!
今天的浏览器集成了许多诸如ActiveX、Cookies、Plug-In、Flash Player, Java及 Acrobat Reader等複杂套用软体外挂程式。这些外挂程式增强了浏览器的功能,如处理图像、用户友好界面和各种各样的动画。实际上,很多网站需要用户安装额外的软体来支持这些功能。另外,大多数浏览器默认设定为自动运行这些捆绑的程式。而除了Web浏览器本身,运行每个套用软体都可能包含额外的缺陷和漏洞,因此又增加了用户的安全风险。
ActiveX
ActiveX是微软IE使用的外挂程式,这种技术有各种漏洞及运行问题,最近期的漏洞是于去年7月在Microsoft DirectShow Video ActiveX Control 发现,路过式攻击通过这个漏洞攻陷数千个网站,并令端点设备感染恶意软体,令公司受到数据外泄的风险。
Java
Java 是一种面向对象的程式语言,用于支持Web的动画内容,很多使用Java的软体套用存在安全漏洞,令任意代码可以入侵,使黑客可以享有用户的使用许可权。
插入套用(Plug-ins)
插入套用是Web浏览器常用的程式,它们可能有编程及设计破绽,例如跨域名攻击及缓冲区溢出攻击等。Adobe Flash Player 就是其中一种去年受到多种攻击的外挂程式。
防护
除了使用必要的软体保护措施,网际网路用户和管理员还应该定期修补和更新他们的浏览器,以确保他们使用的是最新版本。浏览器外挂程式和相关应用程式都应该定期修补。最终极的保护是用户限制浏览器功能和配置安全设定,让Java小应用程式,JavaScript和VBScript,ActiveX 的控制不要自动运行。这将减少通过功能漏洞攻击的风险。IE浏览器是每个上网的人都用过的,但同时它也是黑客们最常用来攻击别人的跳板和工具。了解一下这些IE浏览器中的漏洞和防治方法,以免各位被人黑了,还蒙在鼓里。
IE5.0在访问FTP站点时的漏洞(Windows NT系统)
上网时,许多朋友往往会去一些FTP站点上传一些自己的好东东。但就在你输入用户名和密码的同时,你也没有任何保留地告诉了别人。因为系统把你的用户名和密码都不加密且以文本的形式直接存储在历史纪录中。他们的具体位置如下:
英文版IE:
c:winntprofiles[username]historyhistory.IE5index.dat和c:winntprofiles[username]historyhistory.IE5mshist...index.dat
中文版IE:
c:winntprofiles[username]cookiesindex.dat
平时,上面所述的目录只有管理员和目录所属用户才有许可权可以访问和修改。但是index.dat是任何人都可以访问的,是everyone full control permission级的。在“Brpass traverse checking”下的默认许可权是分给每一个组的,就是说每个用户都可以访问别的用户的index.dat档案。
补救措施:
1.除administrator之外,将别的用户的Brpass traverse checking许可权去掉。
2.将历史纪录中的和密码有关的信息删除。
3.给每位用户的profile的目录和档案进行访问控制设定!只有管理员和所有者才能访问。
4.上传的时候,用CuteFTP等软体完成,不要直接使用IE。
IE5.0 ActiveX漏洞
IE5.0中为了增强其自身功能加入了对ActiveX控制项的支持,可以创建和複製客户端档案。要是对方不怀好意,存心要黑你,这是一个极其方便的捷径!黑客可以在IE用户点击网页上的超级连结时,将html套用档案中的可执行程式放在你的硬碟里,并将你的注册表修改掉,使程式在下次重起时自动运行……
补救措施:
1.将IE的安全级别设定为高。
2.把ActiveX controls和plug-in关闭。
3.将Active scripting禁止掉。
利用IE5.0攻击系统漏洞:
以下有一段针对Windows 98系统HTML代码,虽然它只不过五行而已,但是如果你浏览一下用下面代码写成的网页,那足以让你的机器死翘翘,如果你正在上网,它将使你跌下网。