HTML5的最好的功能之一WebSocket允許瀏覽器打開到特定IP目標端口的Socket連接,它提供了基於TCP Socket的全雙工雙向通信,可以實現消息推送機制,大大減少了服務器和瀏覽器之間的不必要的通信量。例如可以用它來實現QQ的消息彈窗或者微博的新消息通知,讓我們可以更好的實現Web應用。
iPhone的消息推送
HTML5限制了Web Socket可以使用的端口,但是,它可能會成爲攻擊者的載體。想象你打開一個頁面,這個頁面打開Socket連接並且執行一個內部IP地址的端口掃描。如果端口掃描發現了內部網絡上發現了一個開啓的80端口,一個隧道就可能通過你的瀏覽器建立。這樣做會實際上最終繞過防火牆,並且允許訪問內部內容。
WebSocket通信原理
Web Socket會帶來的威脅包括:
• 成爲後門
• 端口掃描
• 殭屍網絡(一到多的連接)
• 構造基於WebSocket的嗅探器
JS-Recon是一個基於HTML5的JavaScript網絡探測工具,它可以使用WebSocket執行網絡及端口掃描。
JS-Recon
相關文章:
《HTML5安全風險詳析之三:WebSQL攻擊》
《HTML5安全風險詳析之四:Web Worker攻擊》
《HTML5安全風險詳析之六:API攻擊》
《HTML5安全風險詳析之七:新標籤攻擊》
本文爲原創文章,轉載請註明:來自蔣宇捷的博客(http://blog.csdn.net/hfahe)