文档介绍:漏洞、入侵和攻击
Huawei Enterprise A Better Way
目录
漏洞
主要入侵和攻击手段
病毒/蠕虫
木马
扫描
嗅探
拒绝服务攻击
流氓软件
网络钓鱼
安全漏洞是安全问题的根源
安全漏洞
Vulnerability
安全威胁
Threat
安全风险
Risk
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
漏洞是受限制的计算机、组件、应用程序或其它联机资源在无意中留下的不受保护的入口点。
硬件漏洞
软件漏洞
协议漏洞
管理漏洞
缓冲区溢出漏洞
定义
缓冲区溢出是指当计算机向缓冲区内
填充数据时超过了缓冲区本身的容
量,溢出的数据覆盖在合法数据上。
危害
普遍存在:缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。
破坏性:利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。
越权操作:可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。
Void function(char*str){� char buffer[10];� strcpy(buffer,str); � }
举例:Windows漏洞
Microsoft 安全公告 MS12-038 - 严重
.NET Framework 中的漏洞可能允许远程执行代码(2706726)
由于不正确地执行函数指针,Microsoft .NET Framework 中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
此漏洞的利用有两种可能的攻击情形: Web 浏览情形和 Windows .NET 应用程序绕过代码访问安全性(CAS) 限制。
受影响软件:Microsoft .NET Framework (KB2686830)
Microsoft .NET Framework 4 (KB2686827)
漏洞编号:CVE-2012-1855
微软漏洞公告牌
./en-us/security/bulletin
引言:威胁/黑客的主要分类
好奇心
(玩)
通过扫描、嗅探等方式,搜寻脆弱主机,试着进行入侵,以实践一下学到的黑客知识。
通过入侵他人主机,成功***,或篡改Web主页来炫耀自己的黑客能力。
商业利益
(钱)
通过***等方式,或采用社会工程学的手段,盗取他人账号或机密信息,然后卖钱。
雇人攻击竞争对手的机房或网吧,使得用户转到自己的数据中心或网吧。
政治利益
(权)
国家之间的网络攻防和信息战。
窃取竞选对手的机密信息(丑闻等),然后进行曝光,以打压竞争对手。
病毒举例1:熊猫烧香
一个感染型的蠕虫病毒,它能感染系统中exe, com, pif, src, html, asp等文件,它还能中止大量的反病毒软件进程。
发作时间:2006年10月
作者:WHBOY
病毒举例2:震网()病毒
震网病毒
是世界上首个专门针对工业控制系统编写的破坏性病毒,它同时利用包括MS10-046、MS10-061、MS08-067等 7个最新漏洞进行攻击。这7个漏洞中,有5个是针对windows系统,2个是针对西门子SIMATIC 系统。
一旦受到攻击,可能造成相关企业的设施运行异常,甚至造成商业资料失窃、停工停产等严重事故。
被伊朗广泛使用于基础国防设施中。2010年9月27日,伊朗国家通讯社向外界证实该国的第一座核电站“布什尔核电站”已经遭到攻击。该病毒导致该核电站1/5的离心机瘫痪,这一攻击将伊朗核计划拖延了18-24个月。
病毒举例3:火焰病毒Flame
病毒介绍
“火焰”,它是一种***程序和木马病毒,同时又具有蠕虫病毒的特点。
是目前发现的最复杂的病毒。一旦电脑系统被感染,病毒将开始一系列复杂行动,包括监测网络流量、获取截屏画面、记录音频对话、截获键盘输入等。被感染系统中所有的数据都能通过链接传到病毒指定的服务器,让操控者一目了然。
火焰”病毒最早可能于2010年3月就被攻击者放出,2012年5月,俄罗斯安全专家发现“火焰”(Flame)在中东地区大范围传播,而伊朗受攻击最严重。
火焰病毒部分特征与先前发现的“震网”和“毒区”两款病毒类似,显示三种病毒可能“同宗”。