在2008年CanSecWest安全会议上,SecurityObjectives团队的黑客Shane Macaulay利用Adobe Flash中存在的一个安全缺陷,成功攻破了搭载Windows Vista系统的富士通U810笔记本电脑。这一突破迅速引发广泛关注,相关漏洞利用代码很快在互联网上广泛传播,各类基于该漏洞的攻击工具接连出现,导致大量用户面临安全威胁。该事件凸显了软件漏洞被公开后可能带来的连锁反应,也促使厂商加快补丁发布节奏,以应对日益严峻的安全挑战。
1、 利用该漏洞需分步操作:首先借助灰鸽子等木马程序生成服务端,随后将生成的木马文件上传至目标网站服务器目录中,具体过程示所示。
2、 在地址栏输入木马服务端网址,运行Flash漏洞利用工具进行访问操作。
3、 点击Click按钮后,会生成一个名为Win9,0,115,0ie.swf的Flash文件。该文件常被黑客上传至网络,伪装成网民在Windows 7系统中常用的Flash动画,诱导用户误以为是正常资源而进行下载,从而实施欺骗行为。此类手法利用用户对系统兼容性的信任,达到传播恶意内容的目的。
4、 使用IE浏览器播放该SWF文件时,会自动连接指定网址,从而触发木马程序的下载与安装。
5、 若黑客未感染大量网站,Flash文件下载量通常较小,可控主机数量也有限。为解决此问题,黑客常通过扩大感染范围或诱导用户访问恶意站点来增加传播规模。
6、 挑选人气较高的论坛注册成为会员,发新帖时点击插入Flash动画按钮,操作所示。
7、 在弹出的对话框中选择已准备好的SWF文件,上传至帖子内。
8、 帖子发布后,往往吸引成百上千人浏览,每次打开都会触发木马下载,尤其对未安装杀毒软件的电脑威胁极大。若木马经过免杀处理,感染率甚至超过70%。正因传播范围广、成功率高,该漏洞被列为2008年度最严重的安全漏洞之一,影响极为广泛,成为当年网络安全领域的重大隐患。
