在網頁掛馬歷史中��,圖片掛馬是非常“古老”的�����。為什么古老的掛馬技術到現在還在大量被使用?為什么它能肆無忌憚?我們又該怎么防范它?身為一名安全工程師��,這些你不能不知道……
|
銳甲團隊李海波:許多著名的論壇都出現過被黑客利用圖片掛馬的事件��,圖片掛馬是一種典型的溢出攻擊,這種攻擊非常危險�����。黑客利用圖片掛馬的途徑花樣百出��,最典型的途徑就是廣告方式����,曾經就出現過黑客購買某門戶網站的廣告位置用來掛馬的事件。由于某些網站為了方便廣告客戶更換廣告�����,因此廣告圖片都不是保存在自己網站空間中的�����,而是直接指向了客戶指定的地址�����,因此黑客在購買廣告位置之后,將指向廣告的圖片修改為惡意溢出圖片����,導致了許多用戶誤認為是該門戶網站被黑客掛馬����。
部分網站管理人員在做網站安全維護的時候�����,往往認為維護一次就可以了,不是忽略了反病毒系統的升級就是忘記了定期審查程序和系統�����,進行有計劃的維護����,因此導致許多網站屢屢被黑客溢出攻擊。所以一個合格的安全工程師�����,應該做到面對復雜項目也能有事無巨細地進行審核排查的耐心����,時刻關注各種安全公告的發布與更新。這是防堵網絡掛馬的終極策略��。
|
圖片掛馬為什么備受青睞��?
黑客們之所以熱衷于用圖片掛馬的方式抓肉雞����,主要是圖片掛馬的隱蔽性相對較高����,網管想在成千上萬張圖片中找到有害文件,既費時又費力。此外��,通過嵌入的方式將看似沒有問題的圖片嵌入網頁中��,本身就很難發現。
更重要的是,圖片永遠是捕獲肉雞的最好誘餌。黑客往往只需要將木馬掛到網站上之后�����,再取一個聳人聽聞或者暗示性極強的名字�����,就會有源源不斷的肉雞找上門來�����。所以圖片掛馬就如同古代傳說中會吃人的美人魚一樣,先用動聽的歌聲將在大海中航行的水手迷惑,讓他們偏離航向��,進而自投羅網落入美人魚布好的陷阱中�����。
圖片掛馬的主要方式有兩種�����,一種是直接利用JPG漏洞�����、GDI漏洞或者ANI漏洞等進行溢出掛馬,將制作好的溢出文件,直接上傳或者鏈接到入侵的網站中����,等待沒有打補丁的用戶中招�����。
另外一種是將圖片偽裝后掛馬��。將包含JS代碼或者IFRAME代碼的網頁木馬加密后添加到HTML文件中��。
本文出自:億恩科技【www.laynepeng.cn】
服務器租用/服務器托管中國五強����!虛擬主機域名注冊頂級提供商��!15年品質保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
