基于Ｔｒａｃｅ的跨站漏洞攻击及其防范对策.docVIP

基于Ｔｒａｃｅ的跨站漏洞攻击及其防范对策 　　摘要：本文在分析Trace请求、响应的基础上，提出了一种从Cookie和HTTP认证信息当中获取信息的跨站漏洞攻击方法及防范对策。 　　关键词：TRACE；跨站点；攻击；防范 　　中图分类号：TP393文献标识码：A 文章编号：1009-3044(2008)16-21204-01 　　Attack and Countermeasure of the Cross-site Vulnerabilities Based on Trace 　　WANG Xue-song 　　(Hunan Technical College of Communications and Engineering,Hengyang 421001,China) 　　Abstract:proposedone Attacking-method and Countermeasures of cross-site throughauthentication information of the cookie and the HTTP Based on the analysis Trace request and response. 　　Key words:Trace; Cross-site; Attack; Countermeasure 　　1 引言 　　随着计算机网络和通信技术的发展，Internet正快速、广泛渗透到社会的各个应用领域。无论是在信息、商业，还是教育科研机构或政府组织等领域，人们日益感受到它带来的潜在魅力与巨大益处，我们的生活和工作都因Internet而增添了新的内容和形式。网络技术的应用在为人们的生活工作带来便利的同时也存在不容忽视的安全隐患。这些安全隐患同时也滋生了网络上的各种攻击技术[1],使用简单而功能强大的新型攻击工具不断地被开发出来。同时，在Internet上，这些攻击工具随处可得，从而使一个没有专业知识的入侵者窃取或破坏一个技术先进的信息系统成为可能。在众多的入侵和攻击中，跨站漏洞攻击而越来越多的关注，因此研究它的网络攻击方法和安全防御策略，对于提高网络安全，促进网络健康发展有重要的意义。 　　2 Trace请求与响应 　　Trace用作调试Web服务器连接的HTTP方式的一种机制，收到Trace请求的服务器会把收到的报文信息原封不动地返回给客户机。但在某些情况下，服务器还需要在返回的报文当中添加一些信息。对于浏览器而言，由于Cookie是根据其所设置的域而被自动包含在HTTP请求当中的，因此对Trace请求的响应会返回所有Cookie的值。如果攻击者能够有效利用这一点，就可以顺利越过客户端的HTTP保护措施，因为这些措施只能禁止客户端的脚本通过文档对象模型（DOM）来访问Cookie，而如果其中使用了HTTP认证机制，还可以由此得到用户名和密码。 　　3 攻击原理及方法 　　跨站攻击是指入侵者在远程Web页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。基于Trace跨站漏洞攻击的一个重要区别是它所攻击的应用程序不需要有任何CSS（Cross Site Script，跨站脚本攻击或是任何其它的客户端脚本）方面的漏洞[2]，只要目标服务器支持HTTP Trace，就可以成功登录具有跨站漏洞网站，然后攻击者将恶意代码嵌入一台已经被控制的主机上的Web文件，当访问者浏览时恶意代码在浏览器中执行，然后访问者的Cookie、HTTP基本验证以及Ntlm验证信息将被发送到已经被控制的主机，同时传送Trace请求给目标主机，导致Cookie欺骗[3]或者是中间人攻击。但是，浏览器和脚本语言并不能像支持Get和Post那样支持HTTP的方法，因此攻击者必须用其它方法发出请求。包括ActiveX、Flash、Java等在内的各种客户端脚本扩展技术都具有允许代码创建和发送原始的HTTP请求的功能。要做到这一点，攻击者必须找到一个可以实施跨站点跟踪攻击的位置，比如能够插入恶意的代码，确保具有客户端的脚本扩展技术（XML HTTP ActiveX控制），并诱使用户访问恶意的站点。如图1是跨站跟踪攻击的一个示意图，攻击者可以利用它获取会话标识符，并利用它伪装成用户。只要服务器能够接受HTTP Trace方法，或是某人的计算机存在CSS漏洞，就可以采用这种方式实施攻击。（下转第1226页） 　　（上接第1204页） 　　4 防范策略 　　用户是否遭到跨站点漏洞攻击的入侵，通常采用启动TCAT或是其它命令行工具检验。如果支持的方法中包含了Trace，应当在Web服务器的配置文件中将其关闭。这样不但可以保护服务器免受