-
XSS蠕蟲
鎖定
- 中文名
- XSS蠕蟲
- 外文名
- XSS Worm
- 攻擊載體
- 用户節點與網站節點之間
- 攻擊環境
- 社交網絡
- 影響因素
- 用户安全意識等
- 學 科
- 計算機科學
XSS蠕蟲簡述
XSS蠕蟲是一種藉助Ajax技術實現對Web應用程序中存在的XSS漏洞進行自動化利用傳播的蠕蟲病毒,它可以將一些用户數據信息發送給Web應用程序然後再將自身代碼傳遞進入Web應用程序,等到被感染用户訪問Web應用程序時,蠕蟲自身將又開始進行數據發送感染。XSS蠕蟲的感染速度是隨Web應用程序的用户訪問量幾何數遞增的,感染效果非常可怕。最有名的XSS蠕蟲病毒就屬MySpace XSS Worm了。
MySpace是全球互聯網上最大的個人空間,在它上面可以建立屬於自己的展示空間,上傳自己的照片,寫下自己的日記,還可以與別人一起分享這些信息,MySpace也支持交友,屬於你的好友會顯示在你的空間好友列表中,但是如果想讓MySpace上的其他人加你為好友,需要得到對方的同意才可以。在2005年10月,一個名叫Samy的人在網上發佈了一篇文章,在文章中他説自己找到了一種方法可以藉助MySpace網站自身存在的問題來實現自動化添加自己到別人的空間中。在文章中他説到這種方法在運行後,3個小時添加了2429個好友,同時收到了6373個來自MySpace上其他人加自己為好友的請求。最後,他説由於這種自動化的速度實在太快了,導致他打開MySpace的時間竟然需要幾分鐘。一時間這篇文章讓網絡沸騰了,因為很多人都無法突破讓別人加自己為好友,Samy為他們找到了一條無限制的捷徑。Samy被譽為網絡上所有人的“My hero!”。
後來,Samy的辦法被很多人用代碼實現,其實正是因為MySpace出現了一個XSS漏洞才導致出現了這種瘋狂的蠕蟲病毒爆發,歷史上將這次蠕蟲攻擊稱作MySpace Worm。繼MySpace出現XSS蠕蟲後,國外多個Web網站相繼被人利用XSS Worm進行攻擊,新浪、雅虎、百度也遭受過這種擁有可怕感染速度的蠕蟲攻擊,所幸的是這些攻擊都被及時發現,沒有發生像MySpace那樣嚴重的結果。
[2]
XSS蠕蟲特點
XSS蠕蟲與傳統蠕蟲相比,有3個不同點:
(1)攻擊載體不同。傳統蠕蟲的攻擊與傳播發生在用户節點之間,大規模的爆發極易引發網絡阻塞。XSS蠕蟲的攻擊與傳播從網絡邏輯拓撲來看雖然是在用户節點之間,但從底層物理拓撲來看卻是在用户節點與網站節點之間,資源消耗基本由功能強大的網站節點承擔,蠕蟲爆發不會引發網絡阻塞和崩潰。
XSS蠕蟲傳播過程
XSS蠕蟲基於社會工程學誘使用户點擊訪問其發出的惡意邀請鏈接。社交網絡用户接收到好友發出的相關鏈接時,往往是不加分辨地直接點擊訪問。活躍節點會比非活躍節點收到更多的蠕蟲邀請鏈接,一旦受到感染,也會發送更多的蠕蟲邀請鏈接。XSS蠕蟲傳播過程可總結為以下步驟:
(1)攻擊者在Web頁面植入惡意HTML代碼。
(2)發送偽裝的邀請鏈接。
(3)用户點擊鏈接被感染。
XSS蠕蟲影響因素
XSS蠕蟲屬於被動型蠕蟲的一種,結合社交網絡的特點,其傳播會受到下列4種因素的影響:
(1)社會工程學使用成熟度
XSS蠕蟲會使用社會工程學知識生成偽裝的邀請鏈接,拙劣的偽裝鏈接往往會使用户產生警覺而不會被點擊。若蠕蟲提高偽裝技術,則用户會無法分辨鏈接的惡意與否,大大提高感染的成功率。
(2)用户安全意識程度
社交網絡用户在面對好友時會降低安全防範意識。安全意識可使用户理性看待其好友發送的邀請鏈接是否合理,決定是否點擊。安全意識高的用户可以降低XSS蠕蟲的感染成功率,甚至在一定程度上起到阻塞蠕蟲擴散的作用。
(3)活躍節點
與非活躍節點相比,大量的Web應用程序交互會使活躍節點面臨大量的好友信息鏈接。若活躍節點被感染,則會發送大量的邀請鏈接,XSS蠕蟲感染成功率將得到極大提高。
(4)訪問偏向度