亚洲精品中文字幕久久久久,欧美色精品人妻在线视频成人,久久久精品喷水视频,亚洲国产女人精品999

咨詢 0577-85678066
當(dāng)前位置:首頁 > 新聞資訊 > 行業(yè)新聞

使用 WebAssembly 的網(wǎng)站中有一半將其用于惡意目的

2020

01/09 11:12:13
zhougm ZDNet
分享
  • 分享到微信朋友圈

根據(jù)一項(xiàng)已發(fā)表的學(xué)術(shù)研究,使用 WebAssembly 的網(wǎng)站中大約有一半將其用于惡意目的。

WebAssembly 由 Mozilla、谷歌、微軟和蘋果這四個(gè)主要的瀏覽器供應(yīng)商協(xié)同創(chuàng)建,它引入了一種新的二進(jìn)制文件格式,用于將代碼從 Web 服務(wù)器傳輸?shù)綖g覽器。一旦到達(dá)瀏覽器,WebAssembly 代碼(Wasm)就會(huì)以接近本地的速度執(zhí)行,類似于已編譯的 C、C++ 或 Rust 代碼。創(chuàng)建 WebAssembly 的目的是兼顧速度和性能。由于 Wasm 代碼具有機(jī)器友好的二進(jìn)制格式,因此它比等效的 JavaScript 格式小,但執(zhí)行時(shí)速度也快許多倍。

WebAssembly 于 2017 年首次被提出,并于 2019 年底被批準(zhǔn)為正式的 W3C(萬維網(wǎng)聯(lián)盟)標(biāo)準(zhǔn),目前受到所有主流瀏覽器的支持。

在去年進(jìn)行的一項(xiàng)學(xué)術(shù)研究項(xiàng)目中,來自德國布倫瑞克工業(yè)大學(xué)的四名研究人員研究了 WebAssembly 在 Alexa 上排名前 100 萬的流行站點(diǎn)上的使用情況,以評(píng)估這種新技術(shù)的普及程度。他們加載了 100 萬個(gè)網(wǎng)站中每個(gè)網(wǎng)站的三個(gè)隨機(jī)頁面,測量了 WebAssembly 的使用情況,以及每個(gè)網(wǎng)站運(yùn)行代碼所花費(fèi)的時(shí)間。

研究發(fā)現(xiàn)有 1,639 個(gè)站點(diǎn)裝載了總計(jì) 1,950 個(gè) Wasm 模塊,只有 150 個(gè)模塊是獨(dú)一無二的,有很多站點(diǎn)都在使用相同的 Wasm 模塊。

研究小組還對(duì)每個(gè)網(wǎng)站正在加載的 Wasm 代碼的性質(zhì)進(jìn)行了研究。他們手動(dòng)分析代碼,查看函數(shù)名稱和嵌入的字符串,然后映射出相似代碼的集群。研究人員表示,他們分析的絕大多數(shù)代碼樣本都用于加密貨幣挖掘(樣本的 32%)和在線游戲(樣本的 29.3%)。這兩類 Wasm 代碼在本質(zhì)上是惡意的。

用于加密貨幣挖掘的 Wasm 模塊通常是所謂的加密劫持(通過挖礦驅(qū)動(dòng))攻擊的一部分。另一類涉及打包在混淆的 Wasm 模塊中的 WebAssembly 代碼,這些模塊有意隱藏其內(nèi)容,一般來說是惡意廣告的一部分。

由于代碼經(jīng)常在多個(gè)域中重復(fù)使用,這些模塊已被用于超過一半的樣本網(wǎng)站。且將 WebAssembly 代碼用于惡意目的的行為有在不斷增加的趨勢(shì)。研究小組還表示,這可能還只是“冰山一角”。為此,他們呼吁網(wǎng)絡(luò)安全公司參與進(jìn)來,應(yīng)對(duì)新技術(shù)帶來的新威脅。


? 2014-2023 云鼎科技 版權(quán)所有   浙ICP備15013814號(hào) 浙公網(wǎng)安備33030202001129號(hào) 技術(shù)支持:云鼎科技  Sitemap
返回
上頁
钟祥市| 宁化县| 新巴尔虎右旗| 友谊县| 纳雍县| 治多县| 靖安县| 揭东县| 新建县| 威海市| 榆中县| 江陵县| 三原县| 本溪市| 杂多县| 美姑县| 安多县| 临漳县| 梓潼县| 亚东县| 佛坪县| 邮箱| 瑞昌市| 涿州市| 密山市| 甘南县| 通化县| 平泉县| 荣昌县| 芦山县| 军事| 邳州市| 加查县| 洮南市| 太原市| 莱西市| 万载县| 大冶市| 凤冈县| 古交市| 清水河县|