36、探秘CardSpace协议：攻击剖析与安全加固

探秘CardSpace协议：攻击剖析与安全加固

动态钓鱼攻击流程

CardSpace协议虽旨在保护互联网用户免受身份盗窃，但也面临着诸多安全挑战，其中动态钓鱼攻击是一种较为常见且危险的攻击方式。动态钓鱼攻击的核心在于颠覆域名解析，诱使用户访问恶意网站，进而窃取安全令牌。以下是动态钓鱼攻击的详细步骤：
1. 篡改DNS记录 ：攻击者操纵用户的DNS服务器，为依赖方的域名添加轮询条目。例如，依赖方的IP地址为1.1.1.1，攻击者的IP地址为2.2.2.2，将这两个IP地址与该域名关联。
2. 返回攻击者IP ：当用户请求如https://goodsite.com的URL时，DNS服务器首先返回攻击者的IP地址（2.2.2.2）。攻击者为完成SSL连接，可能使用来自宽松策略证书颁发机构的证书，或选择自签名证书。在实际操作中，通常采用后者，此时浏览器会向用户显示证书无效的警告，但研究表明用户往往会忽视这些警告。
3. 加载恶意网站 ：攻击者的恶意网站会替代合法网站加载到用户浏览器中。该恶意网站包含三个框架：
- Frame0 ：包含停止攻击者Web服务器的代码。
- Frame1 ：包含用于窃取安全令牌的恶意JavaScript代码，并显示一个文本区域，用于收集安全令牌。
- Frame2 ：承载依赖方的原始登录页面。
4. 停止Web服务器 ：恶意网站加载到浏览器后，Frame0会停止攻击者的