| |
利用脚本漏洞 Samy蠕虫开辟恶意代码新战场 |
|
| |
|
|
|
| |
Donna 编译 |
|
| |
计世网消息 一种最新被发现的Samy蠕虫是第一个利用一个跨站点脚本漏洞的蠕虫。安全专家们担心这一技术可
能会被用于开辟恶意代码新战场的先锋官。
Samy是一种由大量的MySpace.com成员编写的一种能够进行自我传播的蠕虫,而MySpace.com是一个专门帮助朋友保持联系和共享照片的社区站点。Samy蠕虫通过利用MySpace.com中的漏洞为其作者在好友列表中新增加了100万好友。据安全专家们表示,尽管这一蠕虫对其它网站没有构成什么威胁,然而,这种新的能够进行自我传播的跨站点脚本(XSS)蠕虫将很可能会被其他恶意代码作者复制。据趋势公司澳大利亚和新西兰分部的高级系统工程师亚当表示,被称作Samy的MySpace.com用户利用在网站设计方面出现的一个漏洞已经创建了一份“恶意”的用户档案。当这一用户档案被浏览时,就会自动地激活代码,将用户增添到Samy的“好友”列表中。而且,这一恶意代码还将会被拷贝到用户的档案中,以便当其他人查看用户的档案时,这一蠕虫也能够继续传播。
据亚当表示,这一Samy蠕虫几乎创建了与拒绝服务相当的效应,因为它会造成好友列表中好友数量呈指数级增长,而且将最终会消耗系统的大量资源。据MX Logic公司的技术总监斯科特表示,尽管发现XSS漏洞被已经有一段时间了,但Samy蠕虫是首款被发现利用了这一漏洞的蠕虫病毒。据他表示,Samy蠕虫突出显示了自我传播的蠕虫利用XSS漏洞传播的可能性。Samy蠕虫所利用的漏洞能够将代码注入到网站中,而这些代码能够被浏览器或电子邮件客户端解析和执行。据斯科特表示,随着浏览器和电子邮件客户端的进一步发展,利用XSS漏洞的蠕虫将逐渐增多。它们将会给互联网的连续性、诸如包括拒绝服务攻击、垃圾邮件攻击等带来重大的影响。
据亚当表示,作为系统管理员要密切注意Samy蠕虫,因为它创建了一种新的攻击方法。此外,这也是软件设计人员和网站管理员首要考虑的问题。
|
|
| |
|
|
| |
(网页编辑:石头) |
|
| |
|
|
| |
|
|
| |
|
|
| |
|
|
| |
搜索相关内容
蠕虫
|
|
|
|
如果您对“利用脚本漏洞 Samy蠕虫开辟恶意代码新战场”有任何疑问要咨询,或者您对我们专家的解答有任何疑义,请您点击以下的链接提交意向单,我们的编辑和信息化专家将会很快为您做出回答,您提供的信息经过审核后将有机会出现在我们的网页上。
|
|
|
|
| |
|
|
|
|
点击排行
