2017.W51 - Client-Side Attack - 資安

2917.W51 - Client-Side Attack
> 已知用火 Part II

## 前言 ##
最近在練習的時候 發現 Cliend-Side Attack 這有點時間的技術

也發現這是個很 有(ㄨㄟˊ) 趣(ㄒㄧㄢˇ) 的攻擊技巧

在某些環境中 這類型的攻擊是無法避免



## 內容 ##
Client-Side Attack [0] 是相對於 Server-Side Attack 的一種方式

相對於直接攻擊目標、有目的性針對特定目標進行收集、攻擊與潛伏

Client-Side Attack 則是針對客戶端的應用程式來進行互動

也就是惡意的 Server (偽裝的 Server、受到攻擊的 Server)

傳統上的 Client-Side Attack 也就是網頁掛馬 [1]

也就是當駭客攻擊了一個正常的網頁伺服器後 在其中'掛上'惡意的程式碼

像是 XSS 等 等受害者瀏覽這網頁的同時則會受到攻擊



在某個時間點時 Flask[2] 相關的網頁掛馬開始盛行

各種類型的 Flask 0-Day 比春筍還要快的速度冒出

導致各大瀏覽起不再支援 Flash 而 Mac 在某個時間點之後也不再支援 Flash[3]

網頁掛馬隨著 Flash 慢慢消失 與 IE [5] 變成 Edge 一樣(?)開始式微



但在虛擬貨幣開始盛行之後 網頁掛馬從攻擊、潛伏轉變成挖礦、潛伏

各種網頁、廣告開始出現掛挖礦機[4]出現 另類的 Cliend-Site Attack 也出現新的契機


[0]: https://www.honeynet.org/node/157
[1]: https://ithelp.ithome.com.tw/articles/10000041
[2]: https://www.cvedetails.com/vulnerability-list/vendor_id-53/product_id-6761/Adobe-Flash-Player.html
[3]: https://www.apple.com/hotnews/thoughts-on-flash/
[4]: https://coinhive.com/
[5]: https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-002

--