防不勝防:合法網(wǎng)站成黑客傳播媒介

字號(hào):

以往電子郵件是攻擊者傳播惡意程序最拿手的辦法,如今這一老套的方式已被網(wǎng)站這個(gè)主要渠道所代替。安全公司賽門(mén)鐵克在其最新的網(wǎng)絡(luò)威脅報(bào)告里稱(chēng),在過(guò)去,用戶(hù)只有訪(fǎng)問(wèn)惡意站點(diǎn)或是點(diǎn)擊了惡意電子郵件里的附件才會(huì)被攻擊者所利用。但是在今天,黑客更多的卻是利用合法網(wǎng)站作為傳播媒介對(duì)個(gè)人及企業(yè)電腦進(jìn)行攻擊。賽門(mén)鐵克表示,攻擊者特別喜歡將那些對(duì)用戶(hù)來(lái)說(shuō)信任度較高的網(wǎng)站作為攻擊目標(biāo),如社交類(lèi)的網(wǎng)站,一旦在這些訪(fǎng)問(wèn)量極高的網(wǎng)站里做一下手腳,中招的必定不少。
    該公司表示自2007年6月份以來(lái),已檢測(cè)到11,253例攻擊者利用跨站腳本漏洞在合法網(wǎng)站網(wǎng)頁(yè)內(nèi)插入惡意代碼,從而發(fā)起攻擊的事例。然而僅僅473例(約占4%)對(duì)這些漏洞修修補(bǔ)補(bǔ),而且他們往往都花了50多天才能完成。因此,跨站腳本攻擊已成為一種關(guān)鍵性的被攻擊者頻繁利用的攻擊方式。