当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > Flash动画被黑客用来实施攻击

黑客技术
黑客教你破解QQ键盘保护
穷追猛打彻底清除掉rootkit
教你去除暴风影音的stormliv.exe
6种现象表明你的电脑已成为肉鸡
揭露网站攻击行业的内幕
端午节病毒模仿杀毒软件骗钱 谨防挂马网站
360安全卫士声称长期“挂马”网站将被屏蔽
黑客是如何盗取QQ密码的?
解析具有黑客行为的攻击与扫描
挂马方法和技巧大汇总
华中科大黑链遍布网页底部 疑遭黑客入侵
针对微软“DirectShow”漏洞挂马攻击将爆发
毕业论文不翼而飞 病毒施计陷害杀毒软件
黑客跟风油价上涨 中石油集团官网被挂马
江民6月7日病毒播报:QQ大盗改IE主页
黑客与“招安”策略-值得探讨
东欧ATM取款机惊现木马 钱包受到威胁
通网网站被大规模挂马 15个频道中毒
黑客常用的几种入侵端口的方法
追逐利益 黑客经济早已成了赚钱的买卖

黑客技术 中的 Flash动画被黑客用来实施攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-13   浏览: 39 ::
收藏到网摘: n/a

  安全研究人员发布的代码表明了二种被广泛应用的技术是如何被滥用来控制用户的上网体验的。

  艾德里安和佩特科夫上周末发布的代码利用了二种技术:UPnP(通用即插即用)协议、Adobe Systems的Flash多媒体软件。

  通过诱骗用户浏览恶意的Flash文件,黑客能够修改被路由器使用的主DNS服务器,这将使黑客在不知不觉间将用户引导到虚假的网站上。

  例如,即使在浏览器的地址栏中输入花旗银行的网址,路由器受到攻击用户会被诱导访问黑客的Web服务器。这二名研究人员说,恶意行为中最可恶的是修改DNS服务器,这将使路由器以及它控制的网络成为一个僵尸网络。

  由于许多的路由器都支持UPnP协议,艾德里安和佩特科夫认为99%的家用路由器都会受到这种攻击。事实上,打印机、数字娱乐系统、数码相机等支持UPnP协议的其它设备也可能存在受到攻击的危险。

  这一攻击尤其令人不安,因为它是跨平台的━━任何支持Flash的操作系统都可能受到攻击,更因为它利用了UPnP和Flash的特性,Adobe或路由器厂商无法轻松地修正这一问题。

  用户可以通过关闭路由器上的UPnP支持来避免受到攻击,但这会引起多种流行的应用━━例如即时通讯软件、游戏、Skype,不能正常运行,或要求对路由器进行手动配置。

  据研究人员阿维夫称,Adobe可以修改Flash,以减轻这一问题的严重程度。但是,黑客还可以利用被称为“DNS pinning”的另一种技术发动这种攻击。他在接受即时通讯采访时说,这是一个严重的问题。用户应当关闭设备中的UPnP,厂商应当使产品中的UPnP功能在缺省状态是关闭的。尽管对于没有技术背景的用户来说可能有些难,但这是值得的。