一、事件分析
暢游巡警團(tuán)隊(duì)于 2008-05-29 接到上報(bào),中國工商銀行網(wǎng)站上有一個(gè)圖片被嵌入惡意鏈接,掛馬鏈接為:
http://www.icbc.com.cn/advertise/images/2008nian/mall/index/2006731675276133.jpg
該文件尾部含有以下代碼:
訪問該 iframe 指向的網(wǎng)站時(shí),暢游巡警會提示告警:
據(jù)分析,該圖片引用自中國工商銀行商城合作伙伴,并且中國工商銀行的網(wǎng)頁中也部份嵌入了該合作伙伴的網(wǎng)頁。因此即使 ICBC 的網(wǎng)站本身是安全的,但也可能因?yàn)楣?yīng)商、合作伙伴的安全問題導(dǎo)致連接。
二、解決方案
1、中國工商銀行已經(jīng)于 2008-05-30 凌晨迅速將包含惡意鏈接的圖片刪除;
2、安裝暢游巡警攔截掛馬攻擊;
3、使用超級巡警的補(bǔ)丁檢查功能檢查修補(bǔ)系統(tǒng)漏洞及第三方應(yīng)用程序漏洞。
三、推薦廠商解決方案
1、嚴(yán)格控制內(nèi)、外部站點(diǎn)的代碼和資源入口;
2、盡量避免內(nèi)嵌來源不可控的頁面,如果不可避免,則需要連帶檢查這些頁面的安全性。
