大家好,我是周杰伦。基本上每个人上网都会接受信息安全教育:不要随便点击陌生人发来的链接,小心中毒!那为什么不能随便点,点一下可能会怎么样呢?对于大部分不是从事安防行业或者刚刚进入安防行业的人来说,可能对此并没有清晰的认识。有些链接在您点击后可能是钓鱼网站,伪装成正常页面要求您输入帐号和密码信息,以便钓鱼网站的创建者获取您的帐号信息。如果打开这类钓鱼链接后不输入信息,问题不大。但是还是有一些比较危险的链接,你根本就点不进去。一旦点击,就可能被植入病毒、木马、挖矿程序、勒索软件,您的电脑或手机都可能成为别人的鸡肋。今天就和大家聊聊这些比较危险的链接:点击一个链接,电脑或者手机就会被黑客控制。这是真的?如果属实,他是怎么做到的?链接是如何打开的首先,让我们澄清一个问题。当我们点击一??个链接时,负责打开它的程序是什么?以前一般情况下都是通过电脑上安装的浏览器打开的。但是这几年,很多应用程序都嵌入了浏览器,而不是使用系统中安装的浏览器,而是用自带的嵌入式浏览器打开。比如QQ、微信、钉钉、微博、邮箱APP等,都有自己的嵌入式浏览器。其原因其实也不难理解:为了流量!但总而言之,无论是系统内还是APP内嵌,最后都是用浏览器打开链接。而在浏览器方面,尽管中国的浏览器很多,但主流内核就那么几个:IE、Chroium、Webkit……这些恶意链接通过浏览器打开的那一刻,危险才刚刚开始.漏洞攻击浏览器之所以能够显示我们能看到的网页,离不开其核心中最重要的两个引擎:HTML渲染引擎和JavaScript执行引擎。前者负责根据HTML网页内容对我们看到的网页进行排版渲染,后者负责执行网页中的JS代码,实现网页的动态交互。JavaScript是一种解释和执行的脚本语言,负责解释和执行它的是JS执行引擎。想象一下,JS执行引擎的代码有一个bug。有恶意的人利用这个漏洞编写特殊的JavaScript代码来触发执行引擎中的漏洞。最起码会导致浏览器崩溃,最坏的情况下会执行恶意代码,控制主机。.事实上,这正是浏览器漏洞所做的。市场份额最大的浏览器最容易受到攻击。2015年之前,IE一统天下,IE是当时最易受攻击的浏览器。2015年后,Chrome异军突起,成为当今黑客的主要目标。除了JavaScript,IE浏览器还可以执行VBScript。除了web脚本,浏览器在工作的时候还可能会引入一些外部插件,比如ActiveX、Flash,而这些东西也是黑客最喜欢的目标。至于漏洞攻击手段更是五花八门:从早期的栈溢出、堆溢出,到后来的堆喷射、ROP、数组越界、UAF等招式。当然,浏览器和操作系统也不是吃素的。随着新的攻击方式的引入,安全防御手段层层增加,从栈保护GS、地址空间随机化ASLR,到数据执行保护DEP、控制流保护CFG等等。浏览器沙箱防御大大增加了漏洞利用的难度。经典漏洞接下来我们盘点一下浏览器攻防史上的一些经典漏洞。CVE-2014-6332这是一个IE浏览器的OLE远程代码执行漏洞。OLE(对象链接和嵌入)是一种允许应用程序共享数据和功能的技术。远程攻击者利用此漏洞执行任意代码,当用户使用InternetExplorer浏览器查看网站时允许远程代码执行。而且这个漏洞可以绕过沙箱保护,危害极大。说白了,如果你点击了包含该漏洞的网址,你的电脑就可能被对方控制了。CVE-2014-0322也是IE浏览器的一个漏洞。该漏洞为UAF(UseAfterFree)漏洞,即引用释放的内存,结合flash,实现防御机制的突破,执行攻击者的任意代码,危险同样巨大。CVE-2021-21220这是今年不久前爆发的Chrome浏览器漏洞。它还通过一系列巧妙的方法绕过浏览器的安全机制,实现远程代码执行,可用于控制主机。大家可以在GitHub上找到这些漏洞的POC代码进行测试验证,但仅供学习技术之用,切勿用来做坏事和发送给他人。对于我们普通人来说,不要点不明来源的链接。如果真的要点击,一定要在安全的环境下(比如虚拟机)点击,及时给浏览器和系统打补丁。所以,现在你知道为什么你不应该只点击来自未知来源的链接了吧?哦,对了,这里有一个链接,谁能帮我点一下:https://shimowendang.com/docs...
