在網(wǎng)頁掛馬歷史中,圖片掛馬是非常“古老”的。為什么古老的掛馬技術(shù)到現(xiàn)在還在大量被使用?為什么它能肆無忌憚?我們又該怎么防范它?身為一名安全工程師,這些你不能不知道……
|
銳甲團(tuán)隊(duì)李海波:許多著名的論壇都出現(xiàn)過被黑客利用圖片掛馬的事件,圖片掛馬是一種典型的溢出攻擊�,這種攻擊非常危險�。黑客利用圖片掛馬的途徑花樣百出,最典型的途徑就是廣告方式����,曾經(jīng)就出現(xiàn)過黑客購買某門戶網(wǎng)站的廣告位置用來掛馬的事件。由于某些網(wǎng)站為了方便廣告客戶更換廣告��,因此廣告圖片都不是保存在自己網(wǎng)站空間中的����,而是直接指向了客戶指定的地址,因此黑客在購買廣告位置之后���,將指向廣告的圖片修改為惡意溢出圖片��,導(dǎo)致了許多用戶誤認(rèn)為是該門戶網(wǎng)站被黑客掛馬����。
部分網(wǎng)站管理人員在做網(wǎng)站安全維護(hù)的時候�����,往往認(rèn)為維護(hù)一次就可以了��,不是忽略了反病毒系統(tǒng)的升級就是忘記了定期審查程序和系統(tǒng)�,進(jìn)行有計劃的維護(hù),因此導(dǎo)致許多網(wǎng)站屢屢被黑客溢出攻擊���。所以一個合格的安全工程師���,應(yīng)該做到面對復(fù)雜項(xiàng)目也能有事無巨細(xì)地進(jìn)行審核排查的耐心,時刻關(guān)注各種安全公告的發(fā)布與更新��。這是防堵網(wǎng)絡(luò)掛馬的終極策略���。
|
圖片掛馬為什么備受青睞�?
黑客們之所以熱衷于用圖片掛馬的方式抓肉雞�,主要是圖片掛馬的隱蔽性相對較高,網(wǎng)管想在成千上萬張圖片中找到有害文件�,既費(fèi)時又費(fèi)力�����。此外���,通過嵌入的方式將看似沒有問題的圖片嵌入網(wǎng)頁中,本身就很難發(fā)現(xiàn)�。
更重要的是,圖片永遠(yuǎn)是捕獲肉雞的最好誘餌��。黑客往往只需要將木馬掛到網(wǎng)站上之后��,再取一個聳人聽聞或者暗示性極強(qiáng)的名字�����,就會有源源不斷的肉雞找上門來�。所以圖片掛馬就如同古代傳說中會吃人的美人魚一樣,先用動聽的歌聲將在大海中航行的水手迷惑�,讓他們偏離航向,進(jìn)而自投羅網(wǎng)落入美人魚布好的陷阱中�����。
圖片掛馬的主要方式有兩種�,一種是直接利用JPG漏洞���、GDI漏洞或者ANI漏洞等進(jìn)行溢出掛馬,將制作好的溢出文件����,直接上傳或者鏈接到入侵的網(wǎng)站中���,等待沒有打補(bǔ)丁的用戶中招���。
另外一種是將圖片偽裝后掛馬。將包含JS代碼或者IFRAME代碼的網(wǎng)頁木馬加密后添加到HTML文件中����。
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商���!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
