安全動態(tài)

研究估計五成 WebAssembly 網(wǎng)站將其用于惡意目的

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-11-05    瀏覽次數(shù):
 

信息來源:cnBeta

      德國 Braunschweig 科技大學(xué)應(yīng)用及系統(tǒng)安全研究院委托的一項(xiàng)研究(PDF)分析了 Alexa 排名前一百萬的網(wǎng)站,發(fā)現(xiàn)使用 WebAssembly 代碼(Wasm)的網(wǎng)站比例約為六百分之一,但其中一半是將其用于惡意目的,如挖掘數(shù)字貨幣或混淆惡意代碼。

       WebAssembly 源于 Mozilla 發(fā)起的 Asm.js 項(xiàng)目,設(shè)計補(bǔ)充 JavaScript,其本地解碼速度比 JS 解析快得多,讓高性能的 Web 應(yīng)用在瀏覽器上運(yùn)行成為可能,主要瀏覽器都已經(jīng)加入了對它的支持。

       研究小組在四天時間里分析了 947,704 個網(wǎng)站,訪問了 3,465,320 個網(wǎng)頁,在 1,639 個網(wǎng)站發(fā)現(xiàn)了 1,950 個 Wasm 模塊。

       Wasm 模塊被用于六個目的:定制、游戲、庫、挖礦、混淆和測試。其中挖礦和混淆分別占了 55.6% 和 0.2%。這項(xiàng)研究對未來的安全防御提出了新的挑戰(zhàn)。

 
 

上一篇:了解網(wǎng)絡(luò)安全AI的4個主要用例

下一篇:2019年11月05日 聚銘安全速遞