据国外媒体报道,安全研究人员发现Chrome浏览器处理数据协议(data域)存在漏洞,攻击者利用该漏洞可以构造钓鱼网站,欺骗网民在钓鱼网站提交Gmail帐号密码。金山毒霸安全中心分析后认为,浏览器数据协议解析漏洞普遍存在于各个主流浏览器,包括IE(低版本无此漏洞)、Chrome、Firefox、Opera等等,漏洞影响Windows、Linux、Android系统,金山毒霸已独家升级拦截。
“这是一种全新的跨平台的网络钓鱼攻击方式,漏洞会影响Windows、Linux、Android操作系统,主流安全软件及主流浏览器均无法检测到这种新的攻击方式。”金山毒霸安全专家指出,“目前我们发现已经有黑客利用这种新型钓鱼方式窃取google用户帐号和密码,造成用户隐私泄露。我们已经紧急升级了自己的防御系统,可以防止安卓手机及Windows系统的用户免遭攻击。”
金山毒霸安全专家解释了这种钓鱼攻击与传统钓鱼攻击的区别:
1.传统的网络钓鱼
伪造一个可以乱真的网页,构造一个与真实网站URL很相似的特殊URL。比如正规网站的域名是test.com,钓鱼网站的域名可能是ttest.com或te5t.com。利用视角上的混淆,欺骗粗心大意的用户去访问。杀毒软件和浏览器对这类传统钓鱼攻击的防御已相当成熟。
2.数据协议漏洞构造钓鱼网站
“数据协议钓鱼” 是一种新形式攻击,将恶意链接做为图片或文字链的形式发在论坛、Blog、Email正文等处,当用户访问时,会打开一个地址栏显示为data:text/html为开头的钓鱼页面,这种新型网络钓鱼可以绕过传统安全软件的检测。
金山毒霸安全中心测试了Windows和安卓平台下的所有主流浏览器及安全软件,结果表明这种特殊的网络钓鱼攻击,主流浏览器及安全软件均不能识别。金山毒霸安全中心已紧急升级了旗下多款软件,已可拦截利用data域解析漏洞构造钓鱼网站的攻击。
图1 猎豹浏览器提示访问到存在数据协议钓鱼风险的网站