这种恶意的JavaScript可内置在网页内,用户在使用任何一种浏览器浏览内容时它会在不发出警告的情况下运行。它会绕过防火墙等安全措施。
这名专家称:"我们已发现一种技术可以扫描网络,寻找所有与网络连接的设备,进而发动指令攻击。这种技术可以绕过企业网络安装的防火墙。"
如果攻击得手,后果将很严重。比如,它可以扫描你的家庭网络,监测到路由器,然后发布指令使无线网络关闭所有有加密措施。
WhiteHat组织的安全分析师Jeremiah Grossman指出:"用户的浏览器可被攻击者利用进行内网的渗透"。在黑帽安全峰会上,上述安全公司将讨论这一最新的发现。他建议网络运营商修正交叉网络脚本漏洞,使用户确认的JavaScript生效。如果用户发现网页运行异常,可浏览不同的网页或是关闭浏览器,这样可能会阻止JavaScript 攻击行为。
Grossman同时指出:"利用JavaScript进行的恶意攻击现在并不很普遍,因为许多人不知道如何利用这种漏洞。但就象早期的电邮病毒攻击一样,今后利用JavaScript的攻击活动会增多。"