@深巷
2年前 提问
1个回答

xss蠕虫攻击的特点有哪些

Simon
2年前

xss蠕虫攻击的特点有:

  • 攻击载体不同:传统蠕虫的攻击与传播发生在用户节点之间,大规模的爆发极易引发网络阻塞。XSS蠕虫的攻击与传播从网络逻辑拓扑来看虽然是在用户节点之间,但从底层物理拓扑来看却是在用户节点与网站节点之间,资源消耗基本由功能强大的网站节点承担,蠕虫爆发不会引发网络阻塞和崩溃。

  • 攻击方式不同:传统蠕虫多采用漏洞攻击的方法,利用程序缓冲区溢出进行传播。XSS蠕虫则采用利用社会工程学诱惑用户及跨站点脚本缺陷等多种方式。

  • 攻击环境不同:传统蠕虫在指定的IPv4地址空间里寻找有漏洞的易感染节点。XSS蠕虫则专注于社交网络。

XSS蠕虫传播受到以下因素影响:

  • 社会工程学使用成熟度:XSS蠕虫会使用社会工程学知识生成伪装的邀请链接,拙劣的伪装链接往往会使用户产生警觉而不会被点击。若蠕虫提高伪装技术,则用户会无法分辨链接的恶意与否,大大提高感染的成功率。

  • 用户安全意识程度:社交网络用户在面对好友时会降低安全防范意识。安全意识可使用户理性看待其好友发送的邀请链接是否合理,决定是否点击。安全意识高的用户可以降低XSS蠕虫的感染成功率,甚至在一定程度上起到阻塞蠕虫扩散的作用。

  • 活跃节点:与非活跃节点相比,大量的Web应用程序交互会使活跃节点面临大量的好友信息链接。若活跃节点被感染,则会发送大量的邀请链接,XSS蠕虫感染成功率将得到极大提高。

  • 访问偏向度:不同用户在进入社交网络进行活动时,会表现出不同的访问偏向。某些用户偏向于和固定的好友进行交互,与其他陌生用户交互很少。某些用户则在保持好友联系的同时,更偏向于在社交网站中随机地访问陌生用户的相关网页,而这就会带来一定的安全隐患。