2021年不同角度看安全漏洞的分類和利用電腦資料

不同角度看安全漏洞的分類和利用電腦資料網絡安全的核心目標是保障業(yè)務系統的可持續(xù)性和數據的安全性，而這兩點的主要威脅于蠕蟲的暴發(fā)、的攻擊、拒絕服務攻擊、木馬，不同角度看安全漏洞的分類和利用。蠕蟲、攻擊問題都和漏洞緊密聯系在一起，一旦有重大安全漏洞岀現，整個互聯網就會而臨一次重大挑戰(zhàn)。雖然傳統木馬和安全漏洞關系不大，但最近很多木馬都巧妙的利用了IE的漏洞，讓你在瀏覽網頁時不知不覺的就中了招。安全漏洞的定義己經有很多了，我這里給出一個通俗的說法就是：能夠被利用來干“原木以為”不能干的事，并且和安全相關的缺陷。這個缺陷可以是設計上的問題、程序代碼實現上的問題。一、不同角度看安全漏洞的分類對一個特定程序的安全漏洞可以從多方面進行分類。從用戶群體分類：?大眾類軟件的漏洞。如Windows的漏洞、IE的漏洞等等。?專用軟件的漏洞。如Oracle漏洞、Apache漏洞等等。從數據角度看分為:?能讀按理不能讀的數據，包括內存中的數據、文件中的數據、用戶輸入的數據、數據庫中的數據、網絡上傳輸的數據等等。?能把指定的內容寫入指定的地方（這個地方包括文件、內存、數據庫等）?輸入的數據能被執(zhí)行（包括-按機器碼執(zhí)行、按Shell代碼執(zhí)行、按SQL代碼執(zhí)行等等）從作用范圍角度看分為：?遠程漏洞，攻擊者可以利用并直接通過網絡發(fā)起攻擊的漏洞。這類漏洞危害極大，攻擊者能隨心所欲的通過此漏洞操作他人的電腦。并且此類漏洞很容易導致蠕蟲攻擊，在Windowso?本地漏洞，攻擊者必須在本機擁有訪問權限前提下才能發(fā)起攻擊的漏洞。比較典型的是本地權限提升漏洞，這類漏洞在Unix系統中廣泛存在，能讓普通用戶獲得最高管理員權限。從觸發(fā)條件上看可以分為:?主動觸發(fā)漏洞，攻擊者可以主動利用該漏洞進行攻擊，如直接訪問他人計算機。?被動觸發(fā)漏洞，必須要計算機的操作人員配合才能進行攻擊利用的漏洞。比如攻擊者給管理員發(fā)一封郵件，帶了一個特殊的jpg圖片文件，如果管理員打開圖片文件就會導致看圖軟件的某個漏洞被觸發(fā)，從而系統被攻擊，但如果管理員不看這個圖片則不會受攻擊。從操作角度看可分為：?文件操作類型，主要為操作的目標文件路徑可被控制（如通過參數、配置文件、環(huán)境變量、符號鏈接燈），這樣就可能導致下面兩個問題：寫入內容可被控制，從而可偽造文件內容，導致權限提升或直接修改重要數據（如修改存貸數據），這類漏洞有很多，如歷史上OracleTNSLOG文件可指定漏洞，可導致任何人可控制運行Oracle服務的計算機；內容信息可被輸出，包含內容被打印到屏幕、記錄到可讀的日志文件、產生可被用戶讀的core文件等等，這類漏洞在歷史上Unix系統中的crontab子系統中出現過很多次，普通用戶能讀受保護的shadow文件；?內存覆蓋，主要為內存單元可指定，寫入內容可指定，這樣就能執(zhí)行攻擊者想執(zhí)行的代碼（緩沖區(qū)溢出、格式串漏洞、ptrace漏洞、歷史上windows2000的硬件調試寄存器用戶可寫漏洞）或直接修改內存中的機密數據，電腦資料《不同角度看安全漏洞的分類和利用》（s://）。?邏輯錯誤，這類漏洞廣泛存在，但很少有范式，所以難以查覺，可細分為：條件競爭漏洞（通常為設計問題，典型的有Ptrace漏洞、廣泛存在的文件操作時序競爭）策略錯誤，通常為設計問題，如歷史上FreeBSD的Smart10漏洞。算法問題（通常為設計問題或代碼實現問題），如歷史上微軟的Windows95/98的共享口令可輕易獲取漏洞。設計的不完善，如TCP/IP協議中的3步握手導致了SYNFLOOD拒絕服務攻擊。實現中的錯誤（通常為設計沒有問題，但編碼人員出現了邏輯錯誤，如歷史上系統的偽隨機算法實現問題）?外部命令執(zhí)行問題，典型的有外部命令可被控制（通過PATH變量，輸入中的SHELL特殊字符等等）和SQL注入問題。從時序上看可分為：?己發(fā)現很久的漏洞：廠商己經補丁或修補方法，很多人都已經知道。這類漏洞通常很多人己經進行了修補，宏觀上看危害比較小。?剛發(fā)現的漏洞：廠商剛發(fā)補丁或修補方法，知道的人還不多。相對于上一種漏洞其危害性較大，如果此時出現了蠕蟲或傻瓜化的利用程序，那么會導致大批系統受到攻擊。?Oday：還沒有公開的漏洞，在私下交易中的。這類漏洞通常對大眾不會有什么影響，但會導致攻擊者瞄準的目標受到精確攻擊,危害也是非常之大。二、不同角度看待漏洞利用如果一個缺陷不能被利用來干“原本”不能干的事（安全相關的），那么就不能被稱為安全漏洞，所以安全漏洞必然和漏洞利用緊密聯系在一起。漏洞利用的視角有：?數據視角：訪問本來不可訪問的數據，包插讀和寫。這一條通常是攻擊者的核心目的，而且可造成非常嚴重的災難（如銀行數據可被人寫）。?權限視角：主要為權限繞過或權限提升。通常權限提升都是為了獲得期望的數據操作能力。?可用性視角：獲得對系統某些服務的控制權限，這可能導致某些重要服務被攻擊者停止而導致拒絕服務攻擊。?認證繞過：通常利用認證系統的漏洞而不用受權就能進入系統。通常認證繞過都是為權限提升或直接的數據訪問服務的。?代碼執(zhí)行角度：主要是讓程序將輸入的內容作為代碼來執(zhí)行,從而獲得遠程系統的訪問權限或木地系統的更高權限。這個角度是SQL注入、內存指針游戲類漏洞（緩沖區(qū)溢出、格式串、整形溢出等等）等的主要驅動。這個角度通常為繞過系統認證、權限提升、數據讀取作準備的。三、漏洞發(fā)掘方法首先必須清除安全漏洞是軟件BUG的一個子集，一切軟件測試的手段都對安全漏洞發(fā)掘實用?，F在”“用的各種漏洞發(fā)掘手段里