admin 管理员组文章数量: 887021
Drive
技术介绍
T1189是一种针对客户端浏览器的攻击技术,类似于水坑攻击,即攻陷目标对象需要访问的web页面,在该页面留下恶意代码,该页面被目标访问时完成攻击。
攻击对象:用户终端
攻击目标:
- (a).Web服务的认证凭证,如OAuth令牌:目标用户经常访问的Web页面存在存储型XSS漏洞,攻击者植入传输cookie的恶意js脚本,当目标用户日常访问该页面时,js脚本将用户的cookie传输到攻击者的服务器,从而攻击者可以通过获得的cookie以目标用户的身份登录该系统。
- (b).用户终端权限:攻击者在目标经常访问的页面上留下了恶意脚本,当用户访问页面时恶意脚本开始执行,扫描用户的浏览器版本以及插件版本,当发现漏洞时,结合提前设置好的漏洞利用代码在目标系统上执行任意系统命令,获取用户终端权限。
攻击方式:
- 通过前端代码注入,如JS\IFrame\CSS
- 通过正常的广告渠道付费进行传播恶意广告内容
- 通过网页的交互页面插入恶意代码或对象,该代码可在其他用户端展示,如评论区、公告区
本文标签: drive
版权声明:本文标题:Drive 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.freenas.com.cn/jishu/1723881372h745016.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论