你的习惯,你的信任,很重要!---水坑式攻击

标签:安全

访客:27099  发表于:2013-07-27 09:29:01

     在技术日新月异的今天,网络攻防永无止日。水坑攻击已经成为APT攻击的一种常用手段,影响范围也越来越广。

     所谓“水坑攻击”,是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。这种攻击行为类似《动物世界》纪录片中的一种情节:捕食者埋伏在水里或者水坑周围,等其他动物前来喝水时发起攻击猎取食物。

     水坑攻击属于APT攻击的一种,与钓鱼攻击相比,黑客无需耗费精力制作钓鱼网站,而是利用合法网站的弱点,隐蔽性比较强。在人们安全意识不断加强的今天,黑客处心积虑地制作钓鱼网站却被有心人轻易识破,而水坑攻击则利用了被攻击者对网站的信任。

     因此,水坑攻击相对于通过社会工程方式引诱目标用户访问恶意网站更具欺骗性,效率也更高。水坑方法主要被用于有针对   性的间谍攻击,而Adobe Reader、Java运行时环境(JRE)、Flash和IE中的零日漏洞被用于安装恶意软件。

     由于水坑攻击的实现需要具备很多条件(比如被攻击者访问的网站存在漏洞,浏览器或者其他程序存在漏洞等),因此目前并不常见。通常情况下,攻击低安全性目标以接近高安全性目标是其典型的攻击模式。低安全性目标可能是业务合作伙伴、连接到企业网络的供应商,或者是靠近目标的咖啡店内不安全的无线网络。

评论(2)

您可以在评论框内@您的好友一起参与讨论!

    1. 赵康 IE不安全是肯定了,那如何防御?[em_83]

      回复[0] 2013/07/29 00:31

    1. 张嘉奕 感谢王总分享,话题已推送至e行网“热点精华”页面

      回复[0] 2013/07/27 11:03

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");