问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

csrf攻击能做哪些事情

发布网友 发布时间:2022-04-22 11:18

我来回答

1个回答

热心网友 时间:2022-04-20 10:42

  在前些日子因为菲律宾*杀渔民而发生的台菲黑客大战中,黑客一度攻陷菲律宾的DNS服务器,迫使菲律宾黑客公开求饶。DNS安全问题再次成为国内外研究的焦点。而近日,网上又爆出了54DNS 劫持事件。   此次劫持由黑客利用宽带路由器缺陷对用户DNS进行篡改所导致,因为该WEB页面没有特别的恶意代码,所以可以成功躲过安全软件检测,导致大量用户被DNS钓鱼诈骗。   DNS全称Doin Name System,在网络实现过程中担当着重要的角色。DNS保存有该网络中所有主机的域名和对应IP,并将域名转换为IP。一旦遭到非法篡改,用户将很可能被导向钓鱼或其他恶意。   据悉,该DNS劫持事件源自于5月4日国内域名服务提供商DNS发现的一次监测数据异常。而后,安全团队成功追查到发动此次DNS劫持攻击的元凶,并第一时间将此次攻击情况通报给了TP-LINK等国内主流路由器厂商。   DNS和腾讯电脑管家表示,新一轮DNS钓鱼攻击已导致数百万用户感染。约有4%的全网用户可能已经处于此次DNS钓鱼攻击威胁当中。若按全网用户2亿规模估算,每天受到此次DNS钓鱼攻击的用户已达到万,而如此大规模的DNS钓鱼攻击在以往十分罕见,可能是史上最大规模黑客攻击。   那么这次的攻击事件,用到的是怎样一种手段呢?   有位名叫RAyH4c的网友曾经在年写过一篇Http Authentication Url and csrf技术文章,其中提到了相应的攻击原理。而有其他网友指出,该类攻击原理早在年就已在美国黑客大会上公布出来,一直没有得到大家的重视。   安全研究团在近日对这次攻击做了个此类攻击的步骤大致如下:   1. 攻击者诱骗受害者通过浏览器访问一个有CSRF攻击代码的页面;   2. 受害者访问后,这个页面里的CSRF代码开始执行;   3. 执行第1个CSRF:用默认账户登录默认路由IP(比如admin/admin登录),这些默认的可以形成一个列表,遍历就行;   5. 执行第2个CSRF:将DNS的IP修改为攻击者准备好的服务器IP。这次的执行,浏览器会带上第1次的合法Cookie,所以修改可以成功;   5. 用户的访问请求就会经过攻击者的这个服务器,攻击者可以做各种劫持了;   此外,他还对个人用户如何防范此类攻击提出了一些意见:   1. 修改默认的口令与内网段会比较好;   2. 本地绑定值得信赖的DNS服务,如8.8.8.8;   3. 升级到新版IE浏览器;   4. 如果使用开源浏览器,Firefox+NoScript一直是一个绝佳的组合;   在Web前端安全方面,CSRF的攻击技巧一直在进化。之前一小部分人玩玩无伤大雅,但现在这些东西被黑色产业链实战了,这才是我们更需关注的重点。尤其是对于各位站长,更要注意自己的后台被CSRF入侵,平时可登录SCAN安全中心给自己的做检查和预警。 声明:本文内容由电脑高手网整理,感谢笔者的分享!刊登/转载此文目的在于更广泛的传播及分享,但并不意味着赞同其观点或论证其描述。如有版权或其它纠纷问题请准备好相关证明材料与站长,谢谢!
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
什么车险可以分期花呗 请问“有几个虫子怕什么"改为陈述句是"有几个虫子不可怕"。为什么要加... 一只狼身边有一只羊为什么狼不吃羊? 路边有一只羊,过来一只狼,却没有吃羊,为什么? ...有没有一个厂叫【福高】厂的,是做电子产品的。。3Q 明道冒险王百度云如何下载 冒险王2cps联系谁? 350分到400分的二本大学 廊坊高考400分能上什么学校 河北2023年高考400分左右能上什么大学 java csrf漏洞修改不修改页面 哪些方法可以有效的防止csrf攻击 如何验证csrf 漏洞 急求,用火狐的时候CSRF verification failed. Request aborted 什么是 CSRF攻击? 五福临门 五福百福全家福 福旺财旺运气旺 如何避免CSRF攻击 ? 五福十福全家福的下一句是什么? 什么是CSRF攻击? 求帮助解决漏洞:CSRF跨站点请求伪造,十分 有全家福还用集五福吗 什么是 CSRF 攻击,如何避免? 五福百福全家福千春万春满堂春求横批 今年马云五福有什么花样? 集五福是不是一个人集全全家都可以享用? 集五福里没有敬业福有全家福可以参加抽奖吗? 支付宝五福是哪五福 周大福和金六福在五福里面吗 在集五福里得到了一张全家福有啥用? 五福骄臻全家福意思? 怎么取消请求的csrf html form without csrf protection什么问题 各位是怎么解决django的防csrf SQL注入存在csrftoken,不允许批量发包怎么办 csrf的具体含义 XSS与CSRF有什么区别吗? 移动端接口,Post提交怎么防止csrf Tomcat怎样防止跨站请求伪造 雾灯怎么开的 汽车雾灯怎么开? 向上和下转 是前雾灯还是后 雾灯怎么开? 汽车雾灯怎么开 什么情况下使用雾灯 汽车雾灯如何使用? 汽车雾灯怎么打 车上的雾灯怎么开 汽车远近光灯雾灯怎么用? 雾灯怎么开关 汽车雾灯怎么打开? 汽车上的前雾灯和后雾灯怎样才能开启? 大众桑塔纳的雾灯怎么开,桑塔纳雾灯开关图解