2015-08-03
近期许多人都反应360误将软件升级程序作为恶意软件阻拦。然而这种“误报了软件的升级程序”其实却潜伏者巨大的威胁。因为这些软件的升级程序很可能已经被不法分子恶意替换。
以某视频网站为例
服务器返回了302跳转,把下载地址指向了一个并不属于此网站的CDN服务器地址,导致下载回来的安装包变为被不法分子篡改过的推广程序。
什么是302重定向
302代表暂时性转移,也被认为是暂时重定向。一条对网站浏览器的指令来显示浏览器被要求显示的不同的URL,当一个网页经历过短期的URL的变化时才使用。和301相比其实两者都是HTTP状态的编码,都代表着某个URL发生了转移,不同之处在于:301 代表永久性转移,302 代表暂时性转移。
由302重定向所造成的网址劫持
从网址A做一个302重定向到网址B时,主机服务器的隐含意思是网址A重新显示本身的内容或转向其他的地方。一般情况下,当浏览器收到302重定向时只要去抓取目标网址即网址B就可以了。
但一些时候浏览器却不能按预想的那样跳转。
小编我在他自己的网址A做一个302重定向到你的网址B,出于某种原因搜索结果所显示的仍然是网址A,但是所用的网页内容却是你的网址B上的内容。
波及范围
据已有数据统计显示,受到此次劫持事件影响的用户已经超过百万。而这些被劫持的用户绝大多数来自于沿海地区。
非法的302重定向带来的危害
1)非法的302重定向很容易被搜索引擎误认为是利用多个域名指向同一网站,那么搜索引擎就会认为你利用重复的内容来干扰搜索结果和排名,那么你的网站就会被搜索引擎忽略掉。一些搜索引擎还会把你纳入作弊的范畴中。
2)通过302重定向的地址有可能把你引入事先设计好的圈套中,可以是钓鱼网站也可以是具有迷惑性的软件升级包,最终得逞。
惠普笔记本隐藏键盘记录器
惠普笔记本键盘记录器记录键盘上按下的每个键并记录该信息。在恶意的情况下,这些信息用于窃取个人资料,如信用卡号码,社会安全号码,密码等等。而该键盘记录软件存在于 Conexant 提供的声卡驱动包里,该驱动包被预装在大量惠普笔记本中。
惠普官方也承认了此事,这就意味着你的信息有可能已经被泄露,这也客观上给别有用心的人以可乘之机
如何应对
1)软件更新采用https加密传输的方式进行升级。
众所周知HTTP固然足够好,但是在安全方面有着很大隐患。与服务器进行通信使用的是明文,内容可能会被窃听。使用HTTP协议的服务器与客户端都不会验证通信方的身份,可能遭遇伪装。使用HTTP协议的服务器与客户端都无法验证报文的完整性,所以在通信过程中,报文有可能会被篡改。
对通信的加密,通过SSL加密通信内容,与SSL组合使用的HTTP被称为HTTPS。对通信内容本身进行加密,服务器在接受到请求时,需要对报文进行解密,再处理报文。该方式不同于SSL将整个通信线路进行加密处理,所以内容仍然有被篡改的风险。即对HTTP报文里所包含的内容进行加密。
2)开启杀毒软件,并保持更新拦截并查杀利用软件升级投放到用户电脑里的恶意程序。
上一篇 :windows又出问题了
下一篇 :2017上半年信息安全事件盘点