俗话说, 苍蝇不叮无缝的蛋 针对这种现象有人解释: 鸡蛋裂缝后很容易就会坏掉, 产生异味与苍蝇而言, 异味的鸡蛋正式它的食粮, 于是苍蝇就不请而至万事万物, 皆有因果, 正如苍蝇和蛋的故事, 信息安全中, 因为信息系统存在着大大小小或明或暗的安全漏洞, 那些攻击者可都是一些嗅觉灵敏的苍蝇, 要防范攻击, 则需要查找自身存在的漏洞及时进行修补, 才能够避免被叮咬
安全漏洞的实例
案例 1: 微软漏洞
在上一篇中有介绍过震网事件, 美国的病毒专家正是利用了 Windows 系统多个漏洞, 达到入侵攻击的效果上篇中未对技术细节做展开, 本篇就在此稍作展开, 以让深入了解攻击的原理
漏洞 1: 快捷方式文件解析漏洞(MS10-046)
Windows 在显示快捷方式文件时, 会根据文件中的信息寻找它所需的图标资源, 并将其作为文件的图标展现给用户如果图标资源在一个 DLL 文件中, 系统就会加载这个 DLL 文件攻击者可以构造这样一个快捷方式文件, 使系统加载指定的 DLL 文件, 从而执行其中的恶意代码快捷方式文件的显示是系统自动执行, 无需用户交互, 因此漏洞的利用效果很好
Stuxnet 蠕虫搜索计算机中的可移动存储设备
一旦发现, 就将快捷方式文件和 DLL 文件拷贝到其中
如果用户将这个设备再插入到内部网络中的计算机上使用, 就会触发漏洞, 从而实现所谓的摆渡攻击, 即利用移动存储设备对物理隔离网络的渗入
拷贝到 U 盘的 DLL 文件有两个:~wtr4132.tmp 和~ wtr4141.tmp 后者 Hook 了 kernel32.dll 和 ntdll.dll 中的下列导出函数:
FindFirstFileW FindNextFileW FindFirstFileExWNtQueryDirectoryFile ZwQueryDirectoryFile 实现对 U 盘中 lnk 文件和 DLL 文件的隐藏因此, Stuxnet 一共使用了两种措施 (内核态驱动程序用户态 Hook API) 来实现对 U 盘文件的隐藏, 使攻击过程很难被用户发觉, 也能一定程度上躲避杀毒软件的扫描
漏洞 2: RPC 远程执行漏洞 (MS08-067) 与提升权限漏洞
存在此漏洞的系统收到精心构造的 RPC 请求时, 可能允许远程执行代码在 Windows 2000Windows XP 和 Windows Server 2003 系统中, 利用这一漏洞, 攻击者可以通过恶意构造的网络包直接发起攻击, 无需通过认证地运行任意代码, 并且获取完整的权限因此该漏洞常被蠕虫用于大规模的传播和攻击
Stuxnet 蠕虫利用这个漏洞实现在内部局域网中的传播, 反汇编代码如下
其实, 震网病毒利用的漏洞还不止上面谈的 2 个, 据专家分析, 不少于 4 个, 可以想象, windows 如此庞大又公开的操作系统, 可以利用的漏洞有多少, 对攻击者而言, 可以用取之不尽, 用之不竭来形容
案例 2: 苹果漏洞
微软可说是 PC 时代的代表, 那么, 移动互联网时代苹果无疑是主角 2016 年, 上海电信在其网上营业厅发出一则重要提醒: iPhone 用户请注意! 的公告, 建议用户尽快升级自己的 iPhone 操作系统, 避免个人隐私泄露等安全问题的发生运营商发公告提醒用户更新 iOS 版本, 这是比较少见的运营商之所以这样做, 是因为这次 iOS 遭遇了其史上最大的系统漏洞, 用户如果不及时更新, 个人信息有可能被窃取, 通话社交聊天等信息可能被截获, 更可怕的是 iPhone 手机还可能变成被不法分子控制的远程音频视频录制器
2016 年 8 月底, 苹果推送了 iOS 9.3.5 版本更新, 这距离 iOS 9.3.4 版本推出仅仅相隔 20 天时间苹果之所以这次匆匆发布新的版本更新, 原因是为了封堵重要的安全漏洞, 属于紧急更新
据了解, iOS 9.3.5 主要是针对三个新发现的 iOS 漏洞这三个漏洞统称为 Trident, 其中一个存在于 Safari webKit(一种开源的浏览器引擎), 一旦目标用户被盯上, 点击一个网页链接, 或将导致整台设备就缴械投降了另一个漏洞存在于 iOS 核心, 有可能致使信息泄露, 第三个问题是内核内存损坏
这三个高危漏洞被研究人员称作三叉戟简单来说, 如果用户点击黑客发来的链接, 就可能导致手机被远程控制, 聊天记录密码泄露, 黑客可利用这些漏洞获得对 iPhone 的几乎全部控制权当然, 软件是人写的, 人无完人, 程序的漏洞也是在所难免客观的说, 苹果公司的软件更新服务在业内还是不错的, 知错就改, 其升级体验也足够傻瓜化, 只要按照系统提示升级系统, 一般问题也不会太大
案例 3: INTEL CPU 的硬件漏洞
就在一个月前, 时间刚刚跨入 2018 的门槛, 媒体上流传出一条爆炸性新闻, 人称 Intel 芯片的 Meltdown(熔断)和 Spectre(幽灵)漏洞 Google Project Zero 团队发现了一些由 CPU 预测执行 (Speculative Execution) 引发的芯片级漏洞, 漏洞都是先天性质的架构设计缺陷导致的, 可以让非特权用户访问到系统内存从而读取敏感信息更糟糕的是, Project Zero 研究员还发现每一颗 1995 年后发布的处理器都会受到影响要知道在服务器与桌面计算领域, Intel 是处于垄断地位, 它的处理器存在这么严重的漏洞, 后果显然很严重特别是重要的服务器, 如云计算服务厂商, 通过虚拟化共享计算资源的形态, 硬件上的资源保护失效, 无疑是致命的各大服务商阿里云华为云微软云百度云亚马逊云等厂商就启动了应急措施推进漏洞修复, 主流 Windows 和 Linux 系统也发布了相关的补丁来应对, 到目前为止, 大家能做的也只有减轻漏洞所带来的负面影响, 要彻底解决还是要以后 CPU 的升级换代当然, 从另外一个层面来看, 如果国产芯片厂商若能利用这些危机, 强调安全性, 借机推进国产芯片在工业界中的应用, 那么未必是一件坏事
安全漏洞是什么
漏洞也被称为脆弱性, 冯. 诺依曼建立计算机系统结构理论时认为, 计算机系统也有天生的类似基因的缺陷, 也可能在使用和发展过程中产生意想不到的问题
信息安全漏洞就是导致访问控制矩阵所定义的安全策略和系统操作之间冲突的所有因素 -- Dennin
一个错误如果可以被攻击者用于违反目标系统的一个合理的安全策略, 那么它就是一个漏洞 -- 美国 MITRE 公司
漏洞是存在预评估对象中的, 在一定的环境条件下可能违反安全功能要求的弱点 -- ISO/IEC 15408
要指出的是, 有时漏洞也被称作错误 (error) 缺陷 (fault) 弱点 (weakness) 或是故障 (failure) 等, 这些术语很容易引起混淆在许多情况下, 人们习惯于见错误缺陷弱点都简单地称为漏洞需要指出的是, 从严格意义上来讲, 错误缺陷弱点并不等于漏洞错误缺陷弱点是产生漏洞的几种诱发条件, 漏洞被利用后必然会破坏安全属性, 但不一定引起产品或系统故障, 例如网银账号被盗用只是影响个人的资金安全与隐私, 并不会导致银行交易系统的故障
来源: http://www.bubuko.com/infodetail-2506315.html