2014年3月8日 星期六

網路釣魚的騙術一向是最容易成功的入侵手法

網路釣魚的騙術一向是最容易成功的入侵手法

利用偽造的 Gmail 登入網頁安裝含惡意程式的 Java Applet 入侵 Windows 8 系統。

基本上來說這並非利用 Windows 8 的漏洞而是網路釣魚的手法,觸發的是 Java Applet 漏洞。

而使用者端會定期自動修正 Java Applet / Java Runtime Environment (JRE) 版本的基本上不多,且因為很多開發環境由於沒有預算或其它因素可以改版,迫使必須使用舊版的 JRE ,因此成功率就更高了。

環境:
Backtrack / Kali Linux

軟體:
The Social-Engineer Toolkit (SET)

防範措施:
1.升級 JRE 版本防止漏洞被觸發。
2.防範社交工程/網路釣魚的網址被連結。


轉載自《網路攻防戰》