瀏覽器為用戶提供了美觀、實(shí)用的圖形界面,通過鼠標(biāo)操作可以瀏覽、檢索與其相關(guān)的分布在各地的多媒體信息(可以是文字、圖片、圖像、動(dòng)畫等信息)。瀏覽器功能強(qiáng)大,使用方便,圖文、聲像并茂,很受用戶歡迎,已成為因特網(wǎng)上最具有代表性的信息查詢工具,應(yīng)用十分廣泛。目前市場(chǎng)上有20多種瀏覽器,并且這個(gè)數(shù)字還在繼續(xù)增加,我們常見到的瀏覽器有Mosaic, Netscape, Navigator, Netscape Communicator, Internet Explorer, MyIE, Tencent Explorer和Lynx等。瀏覽器作為互聯(lián)網(wǎng)上信息瀏覽的客戶端軟件,其安全性一直是用戶關(guān)心的問題。從瀏覽器的開發(fā)廠家到最終用戶,人們始終關(guān)心著瀏覽器是否從Internet上下載了某些有害的東西,或者用戶機(jī)器里保存的一些信息被某些程序破壞或者盜取。值得人們關(guān)注的是,一些專門進(jìn)行網(wǎng)絡(luò)破壞的黑客,也把目光盯在了瀏覽器上面,他們利用瀏覽器的某些漏洞,在網(wǎng)頁里放置一些惡意代碼,通過瀏覽器對(duì)網(wǎng)頁的解釋執(zhí)行,來修改用戶端Windows的注冊(cè)表,從而達(dá)到破壞用戶數(shù)據(jù)的目的。
1.瀏覽器的自動(dòng)調(diào)用
     瀏覽器一個(gè)強(qiáng)大的功能就是能夠自動(dòng)調(diào)用瀏覽器所在計(jì)算機(jī)中的有關(guān)應(yīng)用程序,以便正確顯示從Web服務(wù)器取得的各種類型的信息。某些功能強(qiáng)大的應(yīng)用程序,依靠來自Web服務(wù)器的任意輸入?yún)?shù)來運(yùn)行,可能被用于獲取非授權(quán)訪問權(quán)限,對(duì)Web瀏覽器所在的計(jì)算機(jī)構(gòu)成了極大的安全威脅。瀏覽器中使用的協(xié)議有HTTP, FTP, GOPHER, WAIS等,還包括NNTP和SMTP協(xié)議。當(dāng)用戶使用瀏覽器時(shí),實(shí)際上是在申請(qǐng)HTTP等服務(wù)器。這些服務(wù)器都存在漏洞,是不安全的。
2.惡意代碼
       由于某些動(dòng)態(tài)頁面以來源不可信的用戶輸入的數(shù)據(jù)為參數(shù)生成頁面,所以Web網(wǎng)頁中可能會(huì)不經(jīng)意地包含一些惡意的腳本程序等。如果Web服務(wù)器對(duì)此不進(jìn)行處理,那么很可能對(duì)Web服務(wù)器和瀏覽器用戶雙方都帶來安全威脅。即使采用SSL來保護(hù)傳輸,也不能阻止這些惡意的代碼傳輸。
      現(xiàn)在有這樣的一些網(wǎng)站,只要鏈接到它的頁面上,不是IE首頁被改就是IE的某些選項(xiàng)被禁用了。一些網(wǎng)頁上的惡意代碼還可以格式化硬盤或刪除硬盤上存儲(chǔ)的數(shù)據(jù),它們的主要行為如下:
1)修改IE瀏覽器的標(biāo)題。
2)修改IE瀏覽器的默認(rèn)首頁,迫使用戶在啟動(dòng)IE時(shí)都要訪問它設(shè)置好的網(wǎng)站,這種情況尤以暴力或色情網(wǎng)站為多。
3)禁止Internet選項(xiàng)、禁止IE右鍵菜單的彈出或者右鍵菜單變成灰色無法使用,網(wǎng)絡(luò)所具有的功能被屏蔽掉。
4)禁止系統(tǒng)對(duì)注冊(cè)表的任何操作。
3.瀏覽器本身的漏洞
      瀏覽器的功能越來越強(qiáng)大,但是由于程序結(jié)構(gòu)的復(fù)雜性,出現(xiàn)在瀏覽器上的漏洞層出不窮。開發(fā)商在堵住了舊的漏洞的同時(shí),可能又出現(xiàn)了新的漏洞。瀏覽器的安全漏洞可能讓攻擊者獲取磁盤信息、安全口令,甚至破壞磁盤文件系統(tǒng)等。下面舉出幾個(gè)已知的瀏覽器安全漏洞。
1)UNIX下的Lynx的一個(gè)安全漏洞
在Lynx的2.7.1版本之前都存在著這樣的一個(gè)漏洞,只要做一個(gè)包含backtick字符的LynxDownLoadURL,它就允許Web創(chuàng)建者在用戶的機(jī)器上執(zhí)行任意的命令。
2)Microsoft Internet Explorer的安全漏洞
因?yàn)槭褂肳indows操作系統(tǒng)的用戶最多,而IE是Windows系統(tǒng)附帶的一個(gè)瀏覽器,因而使用IE瀏覽器的用戶也較其他的瀏覽器用戶多,但是微軟的IE瀏覽器中同樣存在著許多潛在的安全威脅。
① 緩沖區(qū)溢出漏洞
在Microsoft Internet Explorer 4和4.01以下的版本,存在一系列的編程漏洞。
② 遞歸Frames漏洞
在4.×和5.0版本中存在這個(gè)漏洞,可能使得瀏覽器崩潰。
③ 快捷方式漏洞
這個(gè)漏洞在Microsoft Internet Explorer 3.01之前的版本存在,現(xiàn)在基本堵上了。
④ Internet Explorer 5的ActiveX漏洞
通過Internet Explorer 5的ActiveX腳本,Internet Explorer 5還允許網(wǎng)絡(luò)入侵者隨意讀取瀏覽器用戶的磁盤文件,這個(gè)漏洞可以通過E-mail來執(zhí)行。
⑤ 重定向漏洞
Internet Explorer 4和Internet Explorer 5在WIN95/NT下,通過該漏洞可以任意地讀取瀏覽者本地硬盤的文件,并可能對(duì)Windows進(jìn)行欺騙,而且有可能繞過防火墻讀取本地文件。
3)Netscape的安全漏洞
網(wǎng)景公司的Navigator瀏覽器在IE之前曾經(jīng)風(fēng)靡一時(shí),但它同樣存在著很多漏洞,已知的有:
① 緩沖區(qū)溢出漏洞
當(dāng)前唯一的漏洞存在于書簽文件,可能被用來使瀏覽器執(zhí)行任意的代碼。
② 個(gè)人喜好漏洞
這個(gè)漏洞會(huì)影響Netscape Communicator 4.0到4.4版本,它允許惡意的Web站點(diǎn)通過猜測(cè)prefs.js文件的路徑名從訪問用戶的硬盤上讀取Communicator的prefs.js內(nèi)容,其中包含了用戶的電子郵件地址、域名和口令。
③ 類裝載器漏洞
該Classloader Java漏洞允許惡意的Web站點(diǎn)通過一個(gè)Java Applet來讀取、修改或者刪除用戶本地計(jì)算機(jī)上的文件。
④ 長(zhǎng)文件名電子郵件漏洞
當(dāng)用戶在閱讀一個(gè)帶有長(zhǎng)文件名的電子郵件消息時(shí),如果打開了"文件"菜單,就可能遭受這個(gè)漏洞的攻擊。
⑤ Singapore隱私漏洞
它允許一個(gè)網(wǎng)絡(luò)黑客監(jiān)視用戶在Web上的活動(dòng)。
當(dāng)然,可能還有更多的漏洞還沒有被發(fā)現(xiàn),這些瀏覽器本身的漏洞都會(huì)給瀏覽器用戶、瀏覽器所連接的服務(wù)器或整個(gè)網(wǎng)絡(luò)系統(tǒng)造成一種潛在的威脅。
4.瀏覽器泄露的敏感信息
Web服務(wù)器大多對(duì)每次接受的訪問都做相應(yīng)的記錄,并保存到日志文件中。通常包括來訪的IP地址、來訪的用戶名、請(qǐng)求的URL、請(qǐng)求的狀態(tài)和傳輸?shù)臄?shù)據(jù)大小。瀏覽器在向外傳送信息的時(shí)候,很可能已經(jīng)把自己的敏感信息送了出去。
5.Web欺騙
由于Web網(wǎng)頁具有容易復(fù)制的特點(diǎn),使得Web欺騙變得很容易實(shí)現(xiàn)。
1)欺騙攻擊
如果在大街上樹立一個(gè)綠色的假郵筒,就會(huì)給人造成假象,使人誤以為真,有不少人可能會(huì)把信扔進(jìn)里面。欺騙攻擊的原理和這很類似,主要指攻擊者通過偽造一些容易引起錯(cuò)覺的文字、音像或者其他場(chǎng)景來誘導(dǎo)受騙者做出錯(cuò)誤的與安全有關(guān)的決策。在網(wǎng)絡(luò)虛擬的世界里,同樣存在被騙的受害者。Web欺騙就是一種網(wǎng)絡(luò)欺騙,攻擊者構(gòu)建的虛假網(wǎng)站看起來就像真實(shí)站點(diǎn),具有同樣的鏈接,同樣的頁面,而實(shí)際上,被欺騙的所有瀏覽器用戶與這些偽裝的頁面的交互都受攻擊者控制。
2)Web欺騙攻擊的原理
Web欺騙攻擊成功的關(guān)鍵在于攻擊者的偽服務(wù)器必須位于受騙用戶到目標(biāo)Web服務(wù)的必經(jīng)路徑上。
攻擊者首先在某些Web網(wǎng)頁上改寫所有與目標(biāo)Web站點(diǎn)有關(guān)的鏈接,使得不能指向真正的Web服務(wù)器,而是指向攻擊者的偽服務(wù)器。當(dāng)用戶點(diǎn)擊這些鏈接時(shí),首先指向了偽服務(wù)器,攻擊者向真正的服務(wù)器索取用戶的所需界面。當(dāng)獲得目標(biāo)Web送來的頁面后,偽服務(wù)器改寫鏈接并加入偽裝代碼,送給被欺騙的瀏覽器用戶。

分享到

yajing

相關(guān)推薦