XSS蠕蟲是指一種具有自我傳播能力的XSS攻擊,殺傷力很大。引發XSS蠕蟲的條件比較高,需要在用戶之間發生互動行為的頁面,這樣才能形成有效的傳播。一般要同時結合反射型XSS和存儲型XSS。
基本介紹
- 中文名:XSS蠕蟲
- 外文名:XSS Worm
- 攻擊載體:用戶節點與網站節點之間
- 攻擊環境:社交網路
- 影響因素:用戶安全意識等
- 學科:計算機科學
簡述,特點,傳播過程,影響因素,
簡述
XSS蠕蟲是一種藉助Ajax技術實現對Web應用程式中存在的XSS漏洞進行自動化利用傳播的蠕蟲病毒,它可以將一些用戶數據信息傳送給Web應用程式然後再將自身代碼傳遞進入Web應用程式,等到被感染用戶訪問Web應用程式時,蠕蟲自身將又開始進行數據傳送感染。XSS蠕蟲的感染速度是隨Web應用程式的用戶訪問量幾何數遞增的,感染效果非常可怕。最有名的XSS蠕蟲病毒就屬MySpace XSS Worm了。
MySpace是全球網際網路上最大的個人空間,在它上面可以建立屬於自己的展示空間,上傳自己的照片,寫下自己的日記,還可以與別人一起分享這些信息,MySpace也支持交友,屬於你的好友會顯示在你的空間好友列表中,但是如果想讓MySpace上的其他人加你為好友,需要得到對方的同意才可以。在2005年10月,一個名叫Samy的人在網上發布了一篇文章,在文章中他說自己找到了一種方法可以藉助MySpace網站自身存在的問題來實現自動化添加自己到別人的空間中。在文章中他說到這種方法在運行後,3個小時添加了2429個好友,同時收到了6373個來自MySpace上其他人加自己為好友的請求。最後,他說由於這種自動化的速度實在太快了,導致他打開MySpace的時間竟然需要幾分鐘。一時間這篇文章讓網路沸騰了,因為很多人都無法突破讓別人加自己為好友,Samy為他們找到了一條無限制的捷徑。Samy被譽為網路上所有人的“My hero!”。
後來,Samy的辦法被很多人用代碼實現,其實正是因為MySpace出現了一個XSS漏洞才導致出現了這種瘋狂的蠕蟲病毒爆發,歷史上將這次蠕蟲攻擊稱作MySpace Worm。繼MySpace出現XSS蠕蟲後,國外多個Web網站相繼被人利用XSS Worm進行攻擊,新浪、雅虎、百度也遭受過這種擁有可怕感染速度的蠕蟲攻擊,所幸的是這些攻擊都被及時發現,沒有發生像MySpace那樣嚴重的結果。
特點
XSS蠕蟲與傳統蠕蟲相比,有3個不同點:
(1)攻擊載體不同。傳統蠕蟲的攻擊與傳播發生在用戶節點之間,大規模的爆發極易引發網路阻塞。XSS蠕蟲的攻擊與傳播從網路邏輯拓撲來看雖然是在用戶節點之間,但從底層物理拓撲來看卻是在用戶節點與網站節點之間,資源消耗基本由功能強大的網站節點承擔,蠕蟲爆發不會引發網路阻塞和崩潰。
(2)攻擊方式不同。傳統蠕蟲多採用漏洞攻擊的方法,利用程式緩衝區溢出進行傳播。XSS蠕蟲則採用利用社會工程學誘惑用戶及跨站點腳本缺陷等多種方式。
(3)攻擊環境不同。傳統蠕蟲在指定的IPv4地址空間裡尋找有漏洞的易感染節點。XSS蠕蟲則專注於社交網路。
傳播過程
XSS蠕蟲基於社會工程學誘使用戶點擊訪問其發出的惡意邀請連結。社交網路用戶接收到好友發出的相關連結時,往往是不加分辨地直接點擊訪問。活躍節點會比非活躍節點收到更多的蠕蟲邀請連結,一旦受到感染,也會傳送更多的蠕蟲邀請連結。XSS蠕蟲傳播過程可總結為以下步驟:
(1)攻擊者在Web頁面植入惡意HTML代碼。
(2)傳送偽裝的邀請連結。
(3)用戶點擊連結被感染。
(4)向新感染用戶的好友傳送偽裝的邀請連結。
影響因素
XSS蠕蟲屬於被動型蠕蟲的一種,結合社交網路的特點,其傳播會受到下列4種因素的影響:
(1)社會工程學使用成熟度
XSS蠕蟲會使用社會工程學知識生成偽裝的邀請連結,拙劣的偽裝連結往往會使用戶產生警覺而不會被點擊。若蠕蟲提高偽裝技術,則用戶會無法分辨連結的惡意與否,大大提高感染的成功率。
(2)用戶安全意識程度
社交網路用戶在面對好友時會降低安全防範意識。安全意識可使用戶理性看待其好友傳送的邀請連結是否合理,決定是否點擊。安全意識高的用戶可以降低XSS蠕蟲的感染成功率,甚至在一定程度上起到阻塞蠕蟲擴散的作用。
(3)活躍節點
與非活躍節點相比,大量的Web應用程式互動會使活躍節點面臨大量的好友信息連結。若活躍節點被感染,則會傳送大量的邀請連結,XSS蠕蟲感染成功率將得到極大提高。
(4)訪問偏向度
不同用戶在進入社交網路進行活動時,會表現出不同的訪問偏向。某些用戶偏向於和固定的好友進行互動,與其他陌生用戶互動很少。某些用戶則在保持好友聯繫的同時,更偏向於在社交網站中隨機地訪問陌生用戶的相關網頁,而這就會帶來一定的安全隱患。