當(dāng)心非法劫持
2015-08-03
近期許多人都反應(yīng)360誤將軟件升級(jí)程序作為惡意軟件阻攔��。然而這種“誤報(bào)了軟件的升級(jí)程序”其實(shí)卻潛伏者巨大的威脅�。因?yàn)檫@些軟件的升級(jí)程序很可能已經(jīng)被不法分子惡意替換���。
以某視頻網(wǎng)站為例
服務(wù)器返回了302跳轉(zhuǎn),把下載地址指向了一個(gè)并不屬于此網(wǎng)站的CDN服務(wù)器地址����,導(dǎo)致下載回來(lái)的安裝包變?yōu)楸徊环ǚ肿哟鄹倪^(guò)的推廣程序��。
什么是302重定向
302代表暫時(shí)性轉(zhuǎn)移�����,也被認(rèn)為是暫時(shí)重定向�。一條對(duì)網(wǎng)站瀏覽器的指令來(lái)顯示瀏覽器被要求顯示的不同的URL�����,當(dāng)一個(gè)網(wǎng)頁(yè)經(jīng)歷過(guò)短期的URL的變化時(shí)才使用����。和301相比其實(shí)兩者都是HTTP狀態(tài)的編碼,都代表著某個(gè)URL發(fā)生了轉(zhuǎn)移���,不同之處在于:301 代表永久性轉(zhuǎn)移�����,302 代表暫時(shí)性轉(zhuǎn)移�����。
由302重定向所造成的網(wǎng)址劫持
從網(wǎng)址A做一個(gè)302重定向到網(wǎng)址B時(shí)�,主機(jī)服務(wù)器的隱含意思是網(wǎng)址A重新顯示本身的內(nèi)容或轉(zhuǎn)向其他的地方。一般情況下�,當(dāng)瀏覽器收到302重定向時(shí)只要去抓取目標(biāo)網(wǎng)址即網(wǎng)址B就可以了。
但一些時(shí)候?yàn)g覽器卻不能按預(yù)想的那樣跳轉(zhuǎn)�。
小編我在他自己的網(wǎng)址A做一個(gè)302重定向到你的網(wǎng)址B,出于某種原因搜索結(jié)果所顯示的仍然是網(wǎng)址A����,但是所用的網(wǎng)頁(yè)內(nèi)容卻是你的網(wǎng)址B上的內(nèi)容。
波及范圍
據(jù)已有數(shù)據(jù)統(tǒng)計(jì)顯示���,受到此次劫持事件影響的用戶已經(jīng)超過(guò)百萬(wàn)�����。而這些被劫持的用戶絕大多數(shù)來(lái)自于沿海地區(qū)��。
非法的302重定向帶來(lái)的危害
1)非法的302重定向很容易被搜索引擎誤認(rèn)為是利用多個(gè)域名指向同一網(wǎng)站���,那么搜索引擎就會(huì)認(rèn)為你利用重復(fù)的內(nèi)容來(lái)干擾搜索結(jié)果和排名�,那么你的網(wǎng)站就會(huì)被搜索引擎忽略掉。一些搜索引擎還會(huì)把你納入作弊的范疇中�����。
2)通過(guò)302重定向的地址有可能把你引入事先設(shè)計(jì)好的圈套中,可以是釣魚網(wǎng)站也可以是具有迷惑性的軟件升級(jí)包��,最終得逞����。
惠普筆記本隱藏鍵盤記錄器
惠普筆記本鍵盤記錄器記錄鍵盤上按下的每個(gè)鍵并記錄該信息。在惡意的情況下�����,這些信息用于竊取個(gè)人資料�����,如信用卡號(hào)碼��,社會(huì)安全號(hào)碼����,密碼等等。而該鍵盤記錄軟件存在于 Conexant 提供的聲卡驅(qū)動(dòng)包里�,該驅(qū)動(dòng)包被預(yù)裝在大量惠普筆記本中。
惠普官方也承認(rèn)了此事��,這就意味著你的信息有可能已經(jīng)被泄露,這也客觀上給別有用心的人以可乘之機(jī)
如何應(yīng)對(duì)
1)軟件更新采用https加密傳輸?shù)姆绞竭M(jìn)行升級(jí)����。
眾所周知HTTP固然足夠好,但是在安全方面有著很大隱患�����。與服務(wù)器進(jìn)行通信使用的是明文�,內(nèi)容可能會(huì)被竊聽。使用HTTP協(xié)議的服務(wù)器與客戶端都不會(huì)驗(yàn)證通信方的身份�����,可能遭遇偽裝���。使用HTTP協(xié)議的服務(wù)器與客戶端都無(wú)法驗(yàn)證報(bào)文的完整性�����,所以在通信過(guò)程中�,報(bào)文有可能會(huì)被篡改�。
對(duì)通信的加密,通過(guò)SSL加密通信內(nèi)容�����,與SSL組合使用的HTTP被稱為HTTPS�。對(duì)通信內(nèi)容本身進(jìn)行加密,服務(wù)器在接受到請(qǐng)求時(shí)����,需要對(duì)報(bào)文進(jìn)行解密,再處理報(bào)文�����。該方式不同于SSL將整個(gè)通信線路進(jìn)行加密處理�����,所以內(nèi)容仍然有被篡改的風(fēng)險(xiǎn)��。即對(duì)HTTP報(bào)文里所包含的內(nèi)容進(jìn)行加密�。
2)開啟殺毒軟件,并保持更新攔截并查殺利用軟件升級(jí)投放到用戶電腦里的惡意程序����。
