來(lái)源:黑白網(wǎng)絡(luò)
　　美國(guó)科學(xué)家最近表示，許多網(wǎng)站目前都面臨一種新形式網(wǎng)絡(luò)攻擊的威脅，這種攻擊將有害的數(shù)據(jù)包隱藏在看似合法的數(shù)據(jù)包中，通過(guò)超文本傳輸協(xié)議(HTTP)請(qǐng)求破壞網(wǎng)站。 
　　超文本傳輸協(xié)議是用于從萬(wàn)維網(wǎng)服務(wù)器上傳輸超文本到本地瀏覽器的傳輸協(xié)議。它保證計(jì)算機(jī)正確快速地傳輸超文本文檔，還能確定傳輸文檔中的哪部分內(nèi)容首先顯示。據(jù)英國(guó)《新科學(xué)家》雜志網(wǎng)站13日?qǐng)?bào)道，美國(guó)觀火計(jì)算機(jī)安全公司的科學(xué)家發(fā)現(xiàn)，一種名為“HTTP請(qǐng)求走.私”的網(wǎng)絡(luò)攻擊活動(dòng)正以多種形式威脅互聯(lián)網(wǎng)網(wǎng)站。 
　　專家發(fā)現(xiàn)，“HTTP請(qǐng)求走.私”最簡(jiǎn)單的一種攻擊形式是添加多余的“內(nèi)容長(zhǎng)度的頭信息標(biāo)簽”。通常，當(dāng)瀏覽器發(fā)出網(wǎng)頁(yè)請(qǐng)求時(shí)，它會(huì)發(fā)送包含詳細(xì)請(qǐng)求內(nèi)容的數(shù)據(jù)包。一般情況下，數(shù)據(jù)包中只包含一個(gè)“內(nèi)容長(zhǎng)度的頭信息標(biāo)簽”，以保證需要處理的數(shù)據(jù)大小?？茖W(xué)家發(fā)現(xiàn)，不同的網(wǎng)站在遭到這種攻擊時(shí)會(huì)作出不同的反應(yīng)，很可能會(huì)造成處理錯(cuò)誤。另外，“HTTP請(qǐng)求走.私”能夠突破安全過(guò)濾器，滲透有害信息，還可以將新網(wǎng)站非法上載到網(wǎng)站緩沖區(qū)中。 
　　專家認(rèn)為，黑客可能很快就會(huì)利用“HTTP請(qǐng)求走.私”，對(duì)網(wǎng)站進(jìn)行大規(guī)模攻擊。最好的防范措施，就是嚴(yán)格遵循超文本數(shù)據(jù)傳輸協(xié)議的各項(xiàng)要求。同時(shí)，專家也認(rèn)為，之所以出現(xiàn)“HTTP請(qǐng)求走.私”，說(shuō)明超文本傳輸協(xié)議存在漏洞，應(yīng)對(duì)其進(jìn)行修改。 
 

最新評(píng)論