ISOMorph攻击可绕过浏览器防护并利用JS代码传递恶意文
MenloSecurity刚刚对HTMLSmuggling(又称ISOMorph)攻击进行了评估 , 发现它可以绕过一些网络安全技术(比如过时的代理或沙箱功能) , 将恶意文件传输给用户 。 据说该恶意威胁利用了新颖的攻击手段 , 以将危险的有效负载直接注入受害者的网络浏览器 。 
文章图片
技术分析
MenloSecurity
指出:HTMLSmuggling是一套相当复杂的技术 , 其利用了JavaScript在HTML页面上创建恶意负载 , 而不是发送HTPP请求来获取Web服务器上的资源 。
需要指出的是 , 这不该归咎于浏览器技术本身的漏洞或设计缺陷 , 因为Web开发者也经常通过该工具来优化文件的下载 。 
文章图片
执行流程
ISOMorph攻击者使用JavaScript代码 , 直接在浏览器中创建有效负载 。 首先是创建一个元素“a” , 接着在blob上设置HREF , 并且编写了点击以开始下载的操作 。
一旦将有效负载下载到了终端设备上 , 用户必须手动打开 , 攻击者才会得逞(执行恶意软件) 。 
文章图片
代码示例
为绕过各种网络安全检测机制 , 比如沙箱、旧代理、以及防火墙 , 攻击者还利用了浏览器无法阻止来自网络解决方案的有效载荷这一漏洞 。
由于有效载荷直接内置于目标浏览器中 , 传统的安全解决方案几乎对它没辙 。 
文章图片
【ISOMorph攻击可绕过浏览器防护并利用JS代码传递恶意文】VirusTotal
追踪截图
SecureTeam
指出 , 尽管第一反应是禁用JavaScript , 但此举明显矫枉过正 , 因为许多合法Web应用程序和系统也在使用这项技术 。
当然 , 防范HTML攻击并不难 , SecureTeam的建议是采用更智能的网络安全设计 , 包括由各种技术来构建的多层“深度防御”环境 。
那样即使外界的恶意软件无法渗透网络边界 , 内网的其它防御测试也能够对相关感染进行检测和治理 。
- 厨房|刀可切菜灶可加热 儿童厨房玩具安全不能忽视
- 喜马拉雅山出现的“雪人”是何生物?目击者:智商高、攻击性强
- 为什么科学家表示人类“灭绝”的可能性极低?这些理由你赞同吗?
- 为了证明人类可与黑猩猩结合,女科学家亲身试验,结果怎么样?
- 新发现恐龙可能在灾难性的太空岩石撞击地球之前就已经灭绝了
- 物体做曲线运动时法向加速度有可能为0吗?
- 联发科天玑9000+之王浮出水面,极有可能又是vivo
- 为了证明人类可以和猩猩“结合”,女科学家亲身实验,精神可佩
- 水洞中发现玛雅人残骸,可能并没有消失,或揭开玛雅消失之谜!
- 够我国用130年!南海可燃冰试采成功,资源量相当于650亿吨石油
