什么是JS恶意软件攻击技术？

Question

恶意JavaScript (例如，由恶意托管的PHP代码生成)可能导致攻击。恶意javascript可以执行哪些类型的攻击？驱动下载攻击是恶意javaScript执行的唯一攻击吗？

Answer 1

要了解使用Javascript的典型方法的解释，最好是得到一本关于这个主题的书，而不是在这里依靠零碎的答案。有许多这样的书，例如：

“Web应用程序黑客手册:发现和利用安全漏洞”，由Dafydd Stuttard，和马库斯平托。

Seth Fogie的"XSS攻击:跨站点脚本攻击与防御“

如果您想快速总结一下涉及Javascript的过去和已知的漏洞类型，可以使用关键字“javascript”查看MITRE的CVE (公共漏洞)数据库：

涉及Javascript的MITRE

大约有1,000个Javascript CVEs，仔细阅读它们将给您一个使用Javascript的正常黑客范围的完整视图。

也许一个更好的方法来解决你的问题，不是提供一个生态的“攻击类型”，而是理解为什么包含Javascript的网页更有可能危及一个web客户端，而不是一个只有简单HTML的页面。

Javascript带来的安全风险增加有两个主要原因：(1)它比HTML复杂得多；(2)它允许与用户进行更复杂的交互，因此有更多的机会欺骗用户。因此，有两个基本的弱点表面，客户端代码和人/社会工程因素。

当客户端分析和响应HTML内容时，可能的操作范围比解析和运行Javascript后可能出现的可能范围更有限。为了防范恶意代码，客户端程序员必须预见可能发生的每一件事，并避免任何不良后果。显然，对于计算机程序来说，这比页面布局指令要难得多。

Answer 2

有许多可能的攻击，它们都依赖于JS引擎、可用的API和执行环境。JS毕竟是一种语言，尽管我怀疑您只对Web的使用感兴趣。我对Web安全一无所知，但JS也是PDF格式的一部分。

5年前，您可以在Acrobat上的JS代码中加载DTD中的XML文档，并使DTD的外部实体指向系统上的本地文件，这样您就可以读取它们，如果它们是XML样的或明文的。显然，这是API的意外结果，API被更改了。但在这个原因上没有引擎故障。现在，使用相同的API进行相同的攻击也是不可能的，因为执行环境发生了变化: Acrobat现在对它打开的PDF进行沙箱(在保护模式下)。

简而言之，尽管我不能真正回答你的问题，但我仍然可以看出，没有涵盖所有这些问题的人没有正确地回答：

• 引擎中的bug允许(足智多谋的)攻击者做他们想做的任何事情。
• API中的缺陷允许攻击者做一些意想不到的小事情(跨站点脚本编写、点击劫持、填充键记录字段，然后删除)。
• 允许的运行时环境支持或支持攻击。

Answer 3

浏览器中的大多数漏洞都位于复杂的部分，例如动态DOM树构建。

这是Javascript所做的事情，当程序员犯了一个错误(比如免费使用)，人们就可以利用它。通过编写特定的javascript，您可以对堆进行整理，以保存使浏览器(作为攻击者)执行所需的确切值。

另一件事就像牛肉开发框架，使用浏览器允许的技巧(就像Steve注意到的那样)。