当前位置:w88优德官网网文章中心网站运营网站安全 → 网络安全:网站入侵透视

网络安全:网站入侵透视

减小字体 增大字体 作者:admin  来源:本站整理  发布时间:2017-1-12 9:05:53
网络已经成为我们日常生活中必不可少的一个部分,加之现今移动设备的快速增长,互联网已经成为年轻人另外一个重要的资源。然而在我们享受互联网技术带来的各种便利的时候,网络安全问题也日益成社会焦点。我们在日常生活中访问社交网络应用、购物网站,银行/电信/公共服务站点的时候,我们通常认为他们并不是会对我们产生危害的恶意网站,由此,我们认为这些网站对于我们相对安全,可以放心访问,但有没有考虑到这些网站可以信任吗?<a target=网站入侵 网络安全 网站价值 色情网站" border="0" width="432" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor: pointer;"/>在网络上Compromised Website 翻译为“被妥协掉”或者“被入侵”的网站,当一个网站被妥协掉了,那么意为着这个网站被入侵了。为什么网络犯罪分子要去妥协(Compromise)一个网站,其目主要是利用这个网站在受众中的信誉来实现自己的犯罪目的,同时利用被妥协网站的CPU、网络带宽、托管资源等。一 遭入侵的网站的利用价值目前大多数针网站安全的网络安全工具通常依赖于已知含有恶意软件,网络钓鱼或垃圾邮件产品的数据库,其中也含有已知的可信任网站以及信誉机制以便对不明的网站进行评估。所以入侵一个已知的有着良好信誉的网站给网络犯罪分子提供了一个平台以准备相应的攻击/侵害活动,而不会被安全软件轻易封锁。此外,黑客也得到免费托管主机和所有相关的资源,如带宽和计算能力。由于这些原因,被妥协的网站对于犯罪分子传播恶意软件是非常有利用价值的,恶意人员通常努力找出系统漏洞,以导致数成百上千运行相同的软件的网站可以同样被妥协。以下对黑客利用被妥协网站进行恶意软件传播举几个例子。1 经由被妥协网站重定向在垃圾邮件的侵害中,被妥协网站被广泛用来重定向用户访问。一旦网站遭到入侵,一个简单的HTML文件被置于“主题”目录下,并且该URL通过电子邮件发送给数以百万计的用户。HTML文件中包括简单的重定向代码和一个普通的消息。当用户打开垃圾邮件,发现一个信誉良好网站的连接,用户就有可能点击邮件中的URL,而实际上却由被妥协网站重定向到其他有目的的问题网站,从而达到网络犯罪分子的目的。在这种情况下,该网站仍然正常运作,因此不会对网站所有者提出立即的警告信息以发现该网站正在协助在垃圾邮件广告的分发。2 利用图片管理器漏洞很多网站都使用了一个名为“phpThumb”脚本来管理他们网页中的图片。该脚本可以让网页设计者调整图像大小,添加水印以及执行时其他图片相关的动作。PhpThumb包含一个已知漏洞,它允许攻击者在目标网站上运行他们所希望任何代码。在过去的攻击行为中,黑客经常大量使用phpThumb漏洞进行攻击,包括利用被妥协网站发送大量的垃圾邮件和网络钓鱼邮件。在垃圾邮件攻击情况下,攻击者在phpThumb目录中安装一个电子邮件发送程序。插入的代码发送垃圾邮件/网络钓鱼邮件,该网站则继续正常工作,但实际上该网站良好声誉被滥用,并用来发送垃圾邮件和网络钓鱼邮件。二 被入侵网站的研究1 那种网站软件是侵害目标网站黑客是否针对特定网站建设软件?,是否有某种内容管理系统(CMS),比其他的更脆弱?经过相关调查揭示,WordPress最受黑客喜爱,原因可能在于WordPress是最常用的开源网站内容管理软件,此外,WordPress有非常强大的插件资源,在许多情况下,这些插件中的安全漏洞是被妥协网站上的攻击媒介。需要关注的是很多网站拥有者并不知道自己所使用的网站内容管理软件,如何加强威胁管理更无从谈起。2 网站如何被侵害恶意黑客一直在寻找新的缺陷,漏洞和社交工程技巧,让他们入侵网站。从这方面考虑,大多数网站所有者不知道他们的网站遭到入侵并不奇怪,有数据表明63%的网站所有者不知道他们的网站遭到入侵。20%的网站拥有者未能及时更新网站软件和插件,任由他们的网站受到攻击。通过公共电脑或WiFi接入从图书馆的电脑或机场的休息室进行网站维护管理是不安全的,容易发生密码失窃情况,而在共享服务器进行托管的网站也有面临托管系统遭入侵而导致所有运行在其上的网站被妥协。3 被入侵网站被用来做什么正如文章前面所述,被妥协网站提供了一个平台,使得黑客可以从事一系列的非法活动,这些活动包括:
Ø 托管恶意软件这一方法可以利用复杂的脚本感染任何访问网站的客户端。此外,精心设计的电子邮件可以欺骗收件人下载被入侵网站上的恶意软件。Ø URL重定向很多被妥协网站可能会进行一个简单的重定向到一些最终的恶意网站,这只需通过几行隐藏在被妥协网站中的HTML代码,迫使该网站作为一个前门到含有垃圾邮件的产品页面或恶意软件的达恶意网站Ø 托管网络钓鱼,垃圾邮件的网页,色情网站在被妥协网站中的嵌入一两个静态页面包含做广告的垃圾邮件的产品,如药品非法销售商品等,以作为银行,第三方支付,公共邮箱的钓鱼页面。Ø 破坏被妥协网站的目的可能是为了嘲弄某个网站所有者,或者表达政治观点——通常被认为是 “黑客行动主义”,有的时候也有可能是竞争对手的破会行为。Ø 其他的内容或行为一些相当复杂形式的网站滥用也已经发生过。
一部分获知网站被入侵的网站拥有者不知道他们的网站被用来做什么,一部分网站拥有者道他们的网站被用来承载恶意软件,重定向到恶意网址,恶意软件传播到其他合法网站等等。4 如何察觉意识到网站被妥协极少情况下,网站被破坏,网站遭到攻击显而易见。在大多数情况下,攻击者需要的资源和网站的信誉来实现他们的目的,所以网站被入侵不会那么明显。那么如何获知网站被妥协,事实证明,在将近一半的的情况下,业主们通过浏览器,搜索引擎或其他试图访问自己的网站就可以获得警示提醒。另外,同事,朋友,网络托管提供商,或者安全组也可以提醒网站出现的问题。值得注意的是,只有少数网站能够通
[1] [2]  下一页
本文引用网址:
在下列搜索引擎中搜索“网络安全:网站入侵透视”的相关信息:
谷歌搜索 百度搜索 360搜索 雅虎搜索 搜狗搜索 搜搜搜索 必应搜索 有道搜索
你可能还喜欢以下文章
  • 1王梦溪未经处理照曝光 王梦溪口...
  • 2裸条10g压缩包 百度云 18g裸条...
  • 3女大学生裸贷照片合集[100P/23...
  • 4女学生裸贷资源百度云下载 10G...
  • 5女学生“裸条门”事件曝光 借贷...
  • 12016年最新成年身份证号码大全...
  • 2DEDE"模板文件不存在,无法解...
  • 32016黑客免费送qq 6位qq号 7位...
  • 4安装dedecms时,录权限检测提示...
  • 5Machine Learning:PageRank算...
  • 1杨晴雨裸条图片 女学生裸贷照片...
  • 2女学生裸贷资源百度云 杨晴雨裸...
  • 3合肥艳照门事件 合肥艳照门全套...
  • 4李雪不雅照流出 一字马女神李雪...
  • 5王梦溪种子完整版 王梦溪1.08G...
  • 1熟悉Linux病毒做好系统的防护工...
  • 2linux服务器在运行210天左右宕...
  • 3服务器维护更新升级的原则、故...
  • 4通过组策略和注册表关闭win7 U...
  • 5我教你学 个人SMTP服务器的配置...
  • 赞助商广告

    图片文章导读