瀏覽器為用戶提供了美觀、實用的圖形界面,通過鼠標操作可以瀏覽、檢索與其相關的分布在各地的多媒體信息(可以是文字、圖片、圖像、動畫等信息)。瀏覽器功能強大,使用方便,圖文、聲像并茂,很受用戶歡迎,已成為因特網上最具有代表性的信息查詢工具,應用十分廣泛。目前市場上有20多種瀏覽器,并且這個數(shù)字還在繼續(xù)增加,我們常見到的瀏覽器有Mosaic, Netscape, Navigator, Netscape Communicator, Internet Explorer, MyIE, Tencent Explorer和Lynx等。瀏覽器作為互聯(lián)網上信息瀏覽的客戶端軟件,其安全性一直是用戶關心的問題。從瀏覽器的開發(fā)廠家到最終用戶,人們始終關心著瀏覽器是否從Internet上下載了某些有害的東西,或者用戶機器里保存的一些信息被某些程序破壞或者盜取。值得人們關注的是,一些專門進行網絡破壞的黑客,也把目光盯在了瀏覽器上面,他們利用瀏覽器的某些漏洞,在網頁里放置一些惡意代碼,通過瀏覽器對網頁的解釋執(zhí)行,來修改用戶端Windows的注冊表,從而達到破壞用戶數(shù)據(jù)的目的。
1.瀏覽器的自動調用
     瀏覽器一個強大的功能就是能夠自動調用瀏覽器所在計算機中的有關應用程序,以便正確顯示從Web服務器取得的各種類型的信息。某些功能強大的應用程序,依靠來自Web服務器的任意輸入參數(shù)來運行,可能被用于獲取非授權訪問權限,對Web瀏覽器所在的計算機構成了極大的安全威脅。瀏覽器中使用的協(xié)議有HTTP, FTP, GOPHER, WAIS等,還包括NNTP和SMTP協(xié)議。當用戶使用瀏覽器時,實際上是在申請HTTP等服務器。這些服務器都存在漏洞,是不安全的。
2.惡意代碼
       由于某些動態(tài)頁面以來源不可信的用戶輸入的數(shù)據(jù)為參數(shù)生成頁面,所以Web網頁中可能會不經意地包含一些惡意的腳本程序等。如果Web服務器對此不進行處理,那么很可能對Web服務器和瀏覽器用戶雙方都帶來安全威脅。即使采用SSL來保護傳輸,也不能阻止這些惡意的代碼傳輸。
      現(xiàn)在有這樣的一些網站,只要鏈接到它的頁面上,不是IE首頁被改就是IE的某些選項被禁用了。一些網頁上的惡意代碼還可以格式化硬盤或刪除硬盤上存儲的數(shù)據(jù),它們的主要行為如下:
1)修改IE瀏覽器的標題。
2)修改IE瀏覽器的默認首頁,迫使用戶在啟動IE時都要訪問它設置好的網站,這種情況尤以暴力或色情網站為多。
3)禁止Internet選項、禁止IE右鍵菜單的彈出或者右鍵菜單變成灰色無法使用,網絡所具有的功能被屏蔽掉。
4)禁止系統(tǒng)對注冊表的任何操作。
3.瀏覽器本身的漏洞
      瀏覽器的功能越來越強大,但是由于程序結構的復雜性,出現(xiàn)在瀏覽器上的漏洞層出不窮。開發(fā)商在堵住了舊的漏洞的同時,可能又出現(xiàn)了新的漏洞。瀏覽器的安全漏洞可能讓攻擊者獲取磁盤信息、安全口令,甚至破壞磁盤文件系統(tǒng)等。下面舉出幾個已知的瀏覽器安全漏洞。
1)UNIX下的Lynx的一個安全漏洞
在Lynx的2.7.1版本之前都存在著這樣的一個漏洞,只要做一個包含backtick字符的LynxDownLoadURL,它就允許Web創(chuàng)建者在用戶的機器上執(zhí)行任意的命令。
2)Microsoft Internet Explorer的安全漏洞
因為使用Windows操作系統(tǒng)的用戶最多,而IE是Windows系統(tǒng)附帶的一個瀏覽器,因而使用IE瀏覽器的用戶也較其他的瀏覽器用戶多,但是微軟的IE瀏覽器中同樣存在著許多潛在的安全威脅。
① 緩沖區(qū)溢出漏洞
在Microsoft Internet Explorer 4和4.01以下的版本,存在一系列的編程漏洞。
② 遞歸Frames漏洞
在4.×和5.0版本中存在這個漏洞,可能使得瀏覽器崩潰。
③ 快捷方式漏洞
這個漏洞在Microsoft Internet Explorer 3.01之前的版本存在,現(xiàn)在基本堵上了。
④ Internet Explorer 5的ActiveX漏洞
通過Internet Explorer 5的ActiveX腳本,Internet Explorer 5還允許網絡入侵者隨意讀取瀏覽器用戶的磁盤文件,這個漏洞可以通過E-mail來執(zhí)行。
⑤ 重定向漏洞
Internet Explorer 4和Internet Explorer 5在WIN95/NT下,通過該漏洞可以任意地讀取瀏覽者本地硬盤的文件,并可能對Windows進行欺騙,而且有可能繞過防火墻讀取本地文件。
3)Netscape的安全漏洞
網景公司的Navigator瀏覽器在IE之前曾經風靡一時,但它同樣存在著很多漏洞,已知的有:
① 緩沖區(qū)溢出漏洞
當前唯一的漏洞存在于書簽文件,可能被用來使瀏覽器執(zhí)行任意的代碼。
② 個人喜好漏洞
這個漏洞會影響Netscape Communicator 4.0到4.4版本,它允許惡意的Web站點通過猜測prefs.js文件的路徑名從訪問用戶的硬盤上讀取Communicator的prefs.js內容,其中包含了用戶的電子郵件地址、域名和口令。
③ 類裝載器漏洞
該Classloader Java漏洞允許惡意的Web站點通過一個Java Applet來讀取、修改或者刪除用戶本地計算機上的文件。
④ 長文件名電子郵件漏洞
當用戶在閱讀一個帶有長文件名的電子郵件消息時,如果打開了"文件"菜單,就可能遭受這個漏洞的攻擊。
⑤ Singapore隱私漏洞
它允許一個網絡黑客監(jiān)視用戶在Web上的活動。
當然,可能還有更多的漏洞還沒有被發(fā)現(xiàn),這些瀏覽器本身的漏洞都會給瀏覽器用戶、瀏覽器所連接的服務器或整個網絡系統(tǒng)造成一種潛在的威脅。
4.瀏覽器泄露的敏感信息
Web服務器大多對每次接受的訪問都做相應的記錄,并保存到日志文件中。通常包括來訪的IP地址、來訪的用戶名、請求的URL、請求的狀態(tài)和傳輸?shù)臄?shù)據(jù)大小。瀏覽器在向外傳送信息的時候,很可能已經把自己的敏感信息送了出去。
5.Web欺騙
由于Web網頁具有容易復制的特點,使得Web欺騙變得很容易實現(xiàn)。
1)欺騙攻擊
如果在大街上樹立一個綠色的假郵筒,就會給人造成假象,使人誤以為真,有不少人可能會把信扔進里面。欺騙攻擊的原理和這很類似,主要指攻擊者通過偽造一些容易引起錯覺的文字、音像或者其他場景來誘導受騙者做出錯誤的與安全有關的決策。在網絡虛擬的世界里,同樣存在被騙的受害者。Web欺騙就是一種網絡欺騙,攻擊者構建的虛假網站看起來就像真實站點,具有同樣的鏈接,同樣的頁面,而實際上,被欺騙的所有瀏覽器用戶與這些偽裝的頁面的交互都受攻擊者控制。
2)Web欺騙攻擊的原理
Web欺騙攻擊成功的關鍵在于攻擊者的偽服務器必須位于受騙用戶到目標Web服務的必經路徑上。
攻擊者首先在某些Web網頁上改寫所有與目標Web站點有關的鏈接,使得不能指向真正的Web服務器,而是指向攻擊者的偽服務器。當用戶點擊這些鏈接時,首先指向了偽服務器,攻擊者向真正的服務器索取用戶的所需界面。當獲得目標Web送來的頁面后,偽服務器改寫鏈接并加入偽裝代碼,送給被欺騙的瀏覽器用戶。

分享到

yajing

相關推薦