注册
登录
| 关键词: 网站 交互式 攻击 恶意 黑客 使用者 软件 赛门铁克 或是 容易 |
随着Web 2.0交互式网站越来越热门,安全厂商也预测,这将成为明年黑客攻击、散布恶意软件的重点目标之一。 包括McAfee、赛门铁克、IronPort等安全厂商都在针对2008年病毒威胁的趋势预测报告中指出,针对交互式网站的攻击会越来越多。所谓交互式网站指的是使用者有很大空间可对网站做编辑,也就是说使用者和网站的互动行为形式变多,例如可留言、上传,不过在这些互动行为之间,却暗藏许多漏洞。 安全专家也预测,现在当红的部落格(Blog)会是交互式网站中受到注意的攻击目标。趋势科技资深技术顾问戴燊指出,Web 2.0的攻击手法都是希望吸引特定族群受到感染,藉此达到特定目的,例如盗取账号。 他进一步举例,例如在讨论游戏的部落格,或是拍卖网站,都很容易盗取大量特定账号,不管是游戏的虚拟货币或是拍卖中的个资,黑客都可从中获利。 针对交互式网站的攻击可分两种,一种是黑客以使用者的身分利用留言版或是上传功能,张贴带有恶意软件的网页连结,诱使其他使用者点进连结,或是在网站本身的漏洞中植入恶意代码,目的都是让其他用户计算机被植入恶意软件,藉以盗取用户数据。 而另一种攻击则是针对网站本身的攻击,例如国外的MySpace或是国内的无名小站,这些网站可能含有用户的隐私数据,如锁起来的文章、照片,但黑客会试图破解密码,将隐藏起来的数据公开散布。 赛门铁克从2006年就已发现黑客针对MySpace的攻击,赛门铁克资深技术顾问庄添发说明,黑客是利用MySpace的程序代码漏洞,加上社群网站的传播特性,就会大幅增加恶意软件散播的速度。由于MySpace这种社群网站有其连结的特性,因此和一般网站比起来,透过交互式网站的散播速度会更快. 而McAfee今年在台湾也发现不少无名小站遭到攻击的例子,除了破解密码外,也在网页中植入恶意软件。McAfee技术顾问沈志明说,交互式网站会成为黑客目标,主要是因为社群使用频繁,加上互动的特性、管道变多,使用者更容易从中感染恶意软件。「因为接触的形式和放置病毒的形式都变多了。」他说。 在交互式网站中透过数据传输过程的弱点,很容易被入侵,另外像RSS的功能也会成为入侵管道。IronPort台湾暨华南区技术顾问总监林育民则指出,在交互式网站中相当容易将资料贴上网站,因此如果网站本身没做好控管,恶意软件可以藉此获得很大的传播效益。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
