攻击媒介
攻击媒介(attack vector)也称为攻击载体、攻击向量[注解 1]或来侵方向[1],是计算机安全名词,是指可以攻击资讯系统,破坏其安全性的特定路径、方法或是情景。依此一名词源自生物学上携带和传播疾病的病媒(Vector)的类似概念。攻击媒介可能会被个人利用、被程式利用,也有可能以复合的方式来进行攻击。
攻击是有许多步骤的程序。例如有一个看似无害的文件中加了恶意程式(使用者没有同意执行的程式,所进行的功能也不是使用者同意进行的功能),传送给终端用户。若终端用户没有留意,开启此一文件,执行了恶意程式(也称为负载),恶意程式开始进行有害的操作,可能包括继续散布恶意程式、在资讯系统中进行未授权的存取、偷窃或是加密使用者的资料等。
为了要减少安装后会发现的机会,恶意程式一般也会放在看似无害的程式中,以达到混淆的目的[2]。
常见的攻击媒介有:
- 利用缓冲区溢出,这也是冲击波蠕虫可以传播的原因。
- 利用网页或是电子邮件系统,会载入并且执行JavaScript或是其他巨集程式,不会限制其机能的特性。
- 利用网路协定的缺陷,在网路连线的另一端进行未授权的行为。
- 钓鱼式攻击:向终端用户发送欺骗性的讯息,让用户提供其机密资讯(例如密码)。
恶意软件是看似正常的软体,但其中有一些用户者未同意,也不是用户者使用目的的额外行为。
恶意软件的例子有:
和攻击表面的差异
编辑攻击媒介和攻击表面(attack surface)意义略有不同。依趋势科技的定义,攻击媒介是“所有攻击者可以入侵系统的手段”,而攻击表面是“攻击媒介所产生漏洞的总和”[3]。
相关条目
编辑注解
编辑- ^ 攻击向量应该是直接由英文attack vector翻译的词,但此处的vector其实不是向量。
参考资料
编辑- ^ 數據機常見CVE漏洞與CVE兩例個案介紹. 台湾区电机电子工业同业公会. [2023-10-19].
- ^ Provos, Niels; McNamee, Dean. The Ghost In The Browser Analysis of Web-based Malware (PDF). [2021-12-28]. (原始内容存档 (PDF)于2017-03-06) –通过UseNix.
- ^ : Trend Micro. Attack Vector vs Attack Surface: The Subtle Difference. 2023-02-01 [2023-10-19]. (原始内容存档于2023-03-31).