當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

利用Flash漏洞的SWF掛馬剖析與防范

http://m.yibo1263.com　2009-3-13 7:59:10 　來源:東北IT網(wǎng) 　編輯:葉子

　　SWF掛馬出現(xiàn)得比較早，以前主要是利用系統(tǒng)漏洞傳播，這種方式跟很多掛馬方式相差無幾，所以并不出眾。直到利用Flash軟件漏洞的SWF掛馬方式出現(xiàn)后，才迅速躥紅，成為主流的掛馬方式之一。為什么利用Flash軟件漏洞的SWF掛馬方式會(huì)這么厲害呢？下文將一一解答。

　　金山李鐵軍：資深安全工程師，有十余年反病毒經(jīng)歷。

　　SWF掛馬的危害性很大，為什么這么說呢？它有兩個(gè)優(yōu)勢(shì)：第一個(gè)優(yōu)勢(shì)是，使用SWF文件格式的Flash有著龐大的安裝量，用戶基數(shù)大，潛在的可能被黑的用戶量就大。每當(dāng)Flash新漏洞一出現(xiàn)，SWF掛馬就會(huì)沉渣泛起。

　　第二個(gè)優(yōu)勢(shì)就是，播放SWF文件是很正常的行為，不會(huì)引起用戶的警覺，這樣掛馬的隱蔽性就會(huì)非常高。當(dāng)然，這種掛馬方式的缺點(diǎn)也非常明顯，在大多數(shù)用戶安裝了補(bǔ)丁后，成功率就會(huì)大大降低。

　　安全百科：SWF是AdobeFlash在網(wǎng)絡(luò)中播放時(shí)使用的文件格式，也是動(dòng)畫制作完成后生成的最終格式。Flash的普及程度相當(dāng)高，絕大部分的網(wǎng)友為了瀏覽SWF文件而安裝它。

　　揭示SWF掛馬優(yōu)勢(shì)

　　為什么黑客會(huì)鐘情SWF掛馬呢？因?yàn)镾WF文件對(duì)應(yīng)的Flash動(dòng)畫播放軟件是裝機(jī)必備的標(biāo)準(zhǔn)軟件之一，如果能夠挖掘到Flash中的漏洞，再配合網(wǎng)頁進(jìn)行掛馬，自然會(huì)肉雞成群。此外，許多人會(huì)定期更新Windows的補(bǔ)丁，但是常用軟件卻很少進(jìn)行更新，這就造成了Flash這樣的漏洞受到黑客的追捧與歡迎。

　　黑客選擇使用Flash的SWF文件掛馬，就如同以前的毒奶粉事件一樣，雖然消費(fèi)者都很信任正規(guī)廠商的奶粉，避免通過其他渠道購買奶粉。但是真奶粉由于自己的質(zhì)檢漏洞等問題，導(dǎo)致了奶粉中含有有毒成分，最終毒害了消費(fèi)者。

　　Flash動(dòng)畫也是如此，很多用戶相信Flash，都會(huì)進(jìn)行安裝，但是由于Flash播放控件也存在漏洞，導(dǎo)致用戶雖然安裝了無毒的Flash控件，但是一樣會(huì)遇到利用Flash控件漏洞掛馬的網(wǎng)頁。

　　安全八卦：Flash漏洞曝光后，雖然補(bǔ)丁程序及時(shí)發(fā)布了，但是仍然有數(shù)百萬臺(tái)沒有及時(shí)更新安全補(bǔ)丁的電腦被植入木馬。此外，一些惡意網(wǎng)站也趁火打劫，不管訪問者是否更新了安全補(bǔ)丁，都要求更新網(wǎng)站提供的所謂的安全補(bǔ)丁，其實(shí)是病毒。

　　SWF掛馬攻防實(shí)錄

　　攻主流的SWF掛馬都是通過Flash漏洞實(shí)現(xiàn)的。黑客下載一個(gè)惡意的SWF文件，用寫字板打開，找到EXE文件鏈接的地址。黑客只需要將該鏈接地址修改成自己指定的木馬下載地址，再上傳到網(wǎng)站即可。

防安全工程師在處理SWF掛馬時(shí)，首先升級(jí)Flash的版本，打上相關(guān)的安全補(bǔ)丁，堵住安全漏洞，并會(huì)使用一些監(jiān)控工具，監(jiān)控公司客戶機(jī)常用軟件的升級(jí)情況。此外，還可以使用一些能攔截網(wǎng)頁掛馬的安全輔助工具等。

　　安全八卦：由于Flash漏洞的危害性，當(dāng)漏洞利用程序出現(xiàn)時(shí)，在黑客圈甚至被炒到數(shù)萬元，但仍不乏購買者。與此同時(shí)，F(xiàn)lash漏洞的曝光，也讓黑客圈內(nèi)的肉雞交易再次火爆，在黑客常用的IRC聊天頻道中，肉雞以數(shù)千甚至上萬的數(shù)量進(jìn)行批量交易。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费