客户端渗透攻击(Client-side Exploit)指的是攻击者构造畸形数据发送给目标主机用户在使用含有漏洞缺陷的客户端应用程序处理这些数据时,发生程序内部处理流程的错误,执行了内嵌于数据中的恶意代码,从而导致被渗透入侵。这类攻击针对的是应用软件处于客户端一侧的软件程序,最常见的是以浏览器、Ofice 为代表的流行应用软件。此类攻击威胁巨大,特别是由于用户安全意识的参差不齐以及电子商务的快速发展,直接针对用户个人主机的客户端渗透攻击,也越来越多地受到攻击者的青睐。
客户端渗透攻击的特点
在互联网的体系架构中,各个端系统互联互通形成了互联网,各自运行各式各样的应用软件,来给用户提供服务。每个端系统既可以成为服务的提供者,也可以成为服务的使用者。服务提供者开放指定端口等待使用者来访问,申请相应的服务。因此,应用软件一般有客户端/服务端(C/S)模式、浏览器/服务端(B/S)模式、纯客户端模式。普通用户在主机系统上运行的软件大部分时间处于上述模式中客户端的一方,通过互联网主动地访问远程服务端,接收并且处理来自于服务端的数据。
而客户端渗透就是指针对这些客户端应用软件的渗透攻击。浏览器/服务端模式的攻击以常用的IE 浏览器为例,攻击者发送一个访问链接给用户,该链接指向服务器上的一个恶意网页,用户访问该网页时触发安全漏洞,执行内嵌在网页中的恶意代码,导致攻击发生。
纯客户端模式的攻击,以Adobe、Office 为例,攻击者通过社会工程学探测到目标用户的邮箱、即时通信账户等个人信息,将恶意文档发送给用户。用户打开文档时触发安全漏洞,运行其中的恶意代码,导致攻击发生。由此可见,客户端渗透攻击与上一章中所述的服务端渗透攻击有个显著不同的标志,就是攻击者向用户主机发送的恶意数据不会直接导致用户系统中的服务进程溢出,而是需