騰訊Qzone地址變木馬 成黑客利器
一、模擬黑客攻擊
這裏,我們首先來了解這個漏洞的具體情況。Qzone的跨站漏洞是網友無意中打開類似“號碼?url=任意字母”時發現的,這時網頁顯示為一個框架網頁,中間為"無法打開網頁"的空白頁面(如圖1);然而,當輸入類似“號碼?url=”的地址時卻可以正常顯示,這時url後的網址其實在幕後是加載的。那麼,Qzone的跨站漏洞又是如何被黑客作為木馬的媒介的呢?
Qzone默認加載的地址要小心 |
第一步:黑客需要對該地址進行喬裝改扮一番。比如:網頁木馬的url為""。黑客會使用URl加密技術來為木馬地址作掩護,常用的方法是把url地址轉換為16進制,這裏以ASCII碼隨心換為例(如圖2)進行示範。
黑客常用URL偽裝器 |
第二步:黑客將Qzone的地址設置為"號碼?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%6D%75%6D%61%2E%63%6F%6D%2F%6D%75%6D%61%2E%65%78%65"並在網頁上貼出Qzone的地址來引誘網友點擊,用户往往點擊了該地址下載運行了木馬還矇在鼓裏。
二、如何防範Qzone攻擊
方法1:既然這一跨站漏洞這麼隱蔽,用户感染的機率也不會低。我們需要如何來防範這一漏洞可能造成的危害呢?做到不感染病毒,未雨綢繆是最有效果的。因此,我們在訪問網友的Qzone前,要多長几個心眼,要觀察其網址的形式。
一般正常的Qzone的地址是"號碼"或者"http://號碼"形式的,如果出現"號碼?url="的地址就要謹慎了,Qzone也可能出現類似"號碼/?url=http%3A//_%23uin%3D號碼%26albumid%3D393029702%26photoid%3D"的地址,如果地址裏面完全沒有QQ的地址段,那麼為了防止下載運行網頁木馬,可以將url後的字符輸入到ASCII碼隨心換進行轉換(如果是像以上地址的格式,可以將%後的十六進制字符逐個進行轉換來獲得完整地址),如果url指向可執行文件就不能點擊了。
方法2:為了防止系統被種植網頁木馬,還可以安裝殺毒軟件和防火牆並需要開始實時文件和網絡監控,這樣即使下載了網頁木馬也會被清除。如果發現了可疑的Qzone地址要及時舉報,讓黑客成為過街老鼠,毫無藏身之處。
小結:Qzone的跨站漏洞被用來種植木馬具有受眾廣的特點,Qzone的地址經過加密化裝後,又有幾個人會仔細地進行甄別呢?因此,利用人們偷窺人家隱私空間的好奇心來傳播木馬是很有效果的。
其實,要防範Qzone地址在你的電腦種植木馬也不難,最簡單的方法就是隻點擊QQ資料裏的Qzone地址,不去其他網站點擊就可以了。另外,需要使用具有防範IE漏洞的安全工具和殺毒軟件來查殺這類木馬的下載安裝,如:瑞星卡卡。攜帶木馬的Qzone地址一經發現要馬上通知網友,決不姑息,不讓其他人成為黑客的犧牲品。同時,每次Qzone提示升級我們也最好升級不用嫌麻煩而取消升級,以免被黑客利用其他未知的漏洞。
-
小雞寶寶考考你:乳酸菌飲料是酸奶嗎?
支付寶莊園小課堂11月29日的問題是,小雞寶寶考考你:乳酸菌飲料是酸奶嗎?你知道是什麼嗎?一起來看看下文中的答案吧。2023年螞蟻莊園11月29日莊園小課堂答案今天的問題是:小雞寶寶考考你:乳酸菌飲料是酸奶嗎?答案是:不是哦答案解析:乳酸菌飲料不是酸奶。酸奶由純牛奶發...
-
詩句“蓼茸蒿筍試春盤,人間有味是清歡”的“春盤”類似哪種食物?
支付寶莊園小課堂3月14日的問題是,詩句“蓼茸蒿筍試春盤,人間有味是清歡”的“春盤”類似哪種食物?正確回答就可以領取180g飼料餵養小雞哦。一起來看看吧。2024年螞蟻莊園3月14日莊園小課堂答案今天的問題是:詩句“蓼茸蒿筍試春盤,人間有味是清歡”的“春盤”類似哪...
-
林俊杰武漢演唱會門票價格及開售時間 林俊杰武漢演唱會門票在哪買?
𝗝𝗝𝟮𝟬世界巡迴演唱會馬上就要開搶啦,大家準備好手速了嗎?這次的武漢演唱會小編還是很期待的,畢竟是我額度青春啊,那大家知道在那些平台可以搶票嗎?怎麼去搶呢?下面就和小編一起來看看吧。林俊杰武漢演唱會門票價格及開售時間票價:3206...
-
建行生活app支付失敗怎麼回事?建行生活支付失敗超過錢餘額上限怎麼辦?
建行生活app大家都有在使用的吧,而且經常還會有一些領取優惠券,一元搶的活動,優惠的力度還是很大的,不過也有人在購買的時候出現了支付失敗的情況,這是怎麼回事呢?建行生活app支付失敗怎麼回事?遇到這樣的情況的話,是這張卡被暫停了非櫃面交易,要櫃員解除這個限制就行。...