2917.W51 - Client-Side Attack
> 已知用火 Part II
## 前言 ##
最近在练习的时候 发现 Cliend-Side Attack 这有点时间的技术
也发现这是个很 有(ㄨㄟˊ) 趣(ㄒㄧㄢˇ) 的攻击技巧
在某些环境中 这类型的攻击是无法避免
## 内容 ##
Client-Side Attack [0] 是相对于 Server-Side Attack 的一种方式
相对于直接攻击目标、有目的性针对特定目标进行收集、攻击与潜伏
Client-Side Attack 则是针对客户端的应用程式来进行互动
也就是恶意的 Server (伪装的 Server、受到攻击的 Server)
传统上的 Client-Side Attack 也就是网页挂马 [1]
也就是当骇客攻击了一个正常的网页服务器后 在其中'挂上'恶意的程式码
像是 XSS 等 等受害者浏览这网页的同时则会受到攻击
在某个时间点时 Flask[2] 相关的网页挂马开始盛行
各种类型的 Flask 0-Day 比春笋还要快的速度冒出
导致各大浏览起不再支援 Flash 而 Mac 在某个时间点之后也不再支援 Flash[3]
网页挂马随着 Flash 慢慢消失 与 IE [5] 变成 Edge 一样(?)开始式微
但在虚拟货币开始盛行之后 网页挂马从攻击、潜伏转变成挖矿、潜伏
各种网页、广告开始出现挂挖矿机[4]出现 另类的 Cliend-Site Attack 也出现新的契机
[0]: https://www.honeynet.org/node/157
[1]: https://ithelp.ithome.com.tw/articles/10000041
[2]: https://www.cvedetails.com/vulnerability-list/vendor_id-53/product_id-6761/Adobe-Flash-Player.html
[3]: https://www.apple.com/hotnews/thoughts-on-flash/
[4]: https://coinhive.com/
[5]: https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-002