攻击介质

攻击介质(attack vector)也称为攻击载体攻击向量[注解 1]来侵方向[1],是计算机安全名词,是指可以攻击信息系统,破坏其安全性的特定路径、方法或是情景。依此一名词源自生物学上携带和传播疾病的病媒(Vector)的类似概念。攻击介质可能会被个人利用、被程序利用,也有可能以复合的方式来进行攻击。

攻击是有许多步骤的程序。例如有一个看似无害的文件中加了恶意程序(用户没有同意执行的程序,所进行的功能也不是用户同意进行的功能),发送给终端用户。若终端用户没有留意,开启此一文件,执行了恶意程序(也称为负载),恶意程序开始进行有害的操作,可能包括继续散布恶意程序、在信息系统中进行未授权的访问、偷窃或是加密用户的资料等。

为了要减少安装后会发现的机会,恶意程序一般也会放在看似无害的程序中,以达到混淆的目的[2]

常见的攻击介质有:

  • 利用缓冲区溢出,这也是冲击波蠕虫可以传播的原因。
  • 利用网页或是电子邮件系统,会加载并且执行JavaScript或是其他宏程序,不会限制其机能的特性。
  • 利用网络协议的缺陷,在网络连线的另一端进行未授权的行为。
  • 钓鱼式攻击:向终端用户发送欺骗性的消息,让用户提供其机密信息(例如密码)。

恶意软件是看似正常的软件,但其中有一些用户者未同意,也不是用户者使用目的的额外行为。

恶意软件的例子有:

  1. 特洛伊木马
  2. 广告软件
  3. 间谍软件

和攻击表面的差异

攻击介质和攻击表面(attack surface)意义略有不同。依趋势科技的定义,攻击介质是“所有攻击者可以入侵系统的手段”,而攻击表面是“攻击介质所产生漏洞的总和”[3]

相关条目

注解

  1. ^ 攻击向量应该是直接由英文attack vector翻译的词,但此处的vector其实不是向量。

参考资料

  1. ^ 數據機常見CVE漏洞與CVE兩例個案介紹. 台湾区电机电子工业同业公会. [2023-10-19]. 
  2. ^ Provos, Niels; McNamee, Dean. The Ghost In The Browser Analysis of Web-based Malware (PDF). [2021-12-28]. (原始内容存档 (PDF)于2017-03-06) –通过UseNix. 
  3. ^ : Trend Micro. Attack Vector vs Attack Surface: The Subtle Difference. 2023-02-01 [2023-10-19]. (原始内容存档于2023-03-31).