安全漏洞的类型

网络平安的核心目标是保障业务系统的可持续性和数据的平安性，而这两点的主要威逼来自于蠕虫的暴发、黑客的攻击、拒绝服务攻击、木马。蠕虫、黑客攻击问题都和漏洞紧密联系在一起，一旦有重大平安漏洞消失，整个互联网就会面临一次重大挑战。虽然传统木马和平安漏洞关系不大，但最近许多木马都奇妙的采用了IE的漏洞，让你在扫瞄网页时不知不觉的就中了招。平安漏洞的定义已经有许多了，我这里给出一个通俗的说法就是：能够被采用来干“原本以为”不能干的事，并且和平安相关的缺陷。这个缺陷可以是设计上的问题、程序代码实现上的问题。一、不同角度看平安漏洞的分类对一个特定程序的平安漏洞可以从多方面进行分类。.从用户群体分类：大众类软件的漏洞。如Windows的漏洞、IE的漏洞等等。专用软件的漏洞。如Oracle漏洞、Apache漏洞等等。.从数据角度看分为：能读按理不能读的数据，包括内存中的数据、文件中的数据、用户输入的数据、数据库中的数据、网络上传输的数据等等。能把指定的内容写入指定的地方（这个地方包括文件、内存、数据库等）输入的数据能被执行（包括按机器码执行、按Shell代码执行、按SQL代码执行等等.从作用范围角度看分为：远程漏洞，攻击者可以采用并直接通过网络发起攻击的漏洞。这类漏洞危害极大，攻击者能随心所欲的通过此漏洞操作他人的电脑。并且此类漏洞很简洁导致蠕虫攻击，在Windows。本地漏洞，攻击者必需在本机拥有访问权限前提下才能发起攻击的漏洞。比较典型的是本地权限提升漏洞，这类漏洞在Unix系统中广泛存在，能让一般用户获得最高管理员权限.从触发条件上看可以分为：主动触发漏洞，攻击者可以主动采用该漏洞进行攻击，如直接访问他人计算机。被动触发漏洞，必需要计算机的操作人员协作才能进行攻击采用的漏洞。比如攻击者给管理员发一封邮件，带了一个特别的jpg图片文件，假如管理员打开图片文件就会导致看图软件的某个漏洞被触发，从而系统被攻击，但假如管理员不看这个图片则不会受攻击。.从操作角度看可分为：文件操作类型，主要为操作的目标文件路径可被掌握（如通过参数、配置文件、环境变量、符号链接灯），这样就可能导致下面两个问题：◊写入内容可被掌握，从而可伪造文件内容，导致权限提升或直接修改重要数据（如修改存贷数据），这类漏洞有许多，如历史上OracleTNSLOG文件可指定漏洞，可导致任何人可掌握运行Oracle服务的计算机；◊内容信息可被输出，包含内容被打印到屏幕、纪录到可■读的日志文件、产生可被用户读的core文件等等，这类漏洞在历史上Unix系统中的crontab子系统中消失过许多次，一般用户能读受爱护的shadow文件；内存掩盖，主要为内存单元可指定，写入内容可指定，这样就能执行攻击者想执行的代码（缓冲区溢出、格式串漏洞、PTrace漏洞、历史上Windows2000的硬件调试寄存器用户可写漏洞）或直接修改内存中的机密数据。规律错误，这类漏洞广泛存在，但很少有范式，所以难以杳觉，可细分为：◊条件竞争漏洞（通常为设计问题，典型的有Ptraco漏洞、广泛存在的文件操作时序竞争）◊策略错误，通常为设计问题，如历史上FreeBSD的Smart10漏洞。◊算法问题（通常为设计问题或代码实现问题），如历史上微软的Windows95/98的共享口令可轻易猎取漏洞。◊设计的不完善，如TCP/IP合同中的3步握手导致了SYNFLOOD拒绝服务攻击。◊实现中的错误（通常为设计没有问题，但编码人员消失了规律错误，如历史上博彩系统的伪随机算法实现问题）外部命令执行问题，典型的有外部命令可被掌握（通过PATH变量，输入中的SHELL特别字符等等）和SQL注入问题。.从时序上看可分为：已发觉很久的漏洞：厂商已经发布补丁或修补方法，许多人都已经知道。这类漏洞通常许多人已经进行了修补，宏观上看危害比较小。刚发觉的漏洞：厂商刚发补J.或修补方法，知道的人还不多。相对于上一种漏洞其危害性较大，假如此时消失了蠕虫或傻瓜化的采用程序，那么会导致大批系统受到攻击飞Oday：还没有公开的漏洞，在私下交易中的。这类漏洞通常对大众不会有什么影响，但会导致攻击者瞄准的目标受到精确攻击，危害也是特别之大。二、不同角度看待漏洞采用假如一个缺陷不能被采用来干“原本”不能干的事（平安相关的），那么就不能被称为平安漏洞，所以平安漏洞必定和漏洞采用紧密联系在一起。漏洞采用的视角有：数据视角：访问原来不行访问的数据，包括读和写。这一条通常是攻击者的核心目的，而且可造成特别严峻的灾难（如银行数据可被人写）。权限视角：主要为权限绕过或权限提升。通常权限提升都是为了获得期望的数据操作力量。可用性视角：获得对系统某些服务的掌握权限，这可能导致某些重要服务被攻击者停止而导致拒绝服务攻击。认证绕过：通常采用认证系统的漏洞而不用受权就能进入系统。通常认证绕过都是为权限提升或直接的数据访问服务的。代码执行角度：.主要是让程序将输入的内容作为代码来执行，从而获得远程系统的访问权限或本地系统的更高权限。这个角度是SQL注入、内存指针嬉戏类漏洞（缓冲区溢出、格式串、整形溢出等等）等的主要驱动。这个角度通常为绕过系统认证、权限提升、数据读取作预备的。三、漏洞发掘方法首先必需清除平安漏洞是软件BUG的一个子集，一切软件测试的手段都对平安漏洞发掘有用。现在”黑客“用的各种漏洞发掘手段里有模式可循的有：Fuzz测试（黑盒测试），通过构造可能导致程序消失问题的方式构造输入数据进行自动测试。源码审计（白盒测试），现在有了一系列的工具都能帮助发觉程序中的平安BUG,最简洁的就是你手上最新版本的C语言编译器。IDA反汇编审计（灰盒测试），这和上面的源码审计特别类似，唯一不同的是许多时候你能获得软件，但你无法拿到源码来审计，但IDA是一个特别强大的反汇编平台，能让你基于汇编码（其实也是源码的等价物）进行平安审计。动态跟踪分析，就是纪录程序在不同条件下执行的全部和平安问题相关的操作（如文件操作），然后分析这些操作序列是否存在问题，这是竞争条件类漏洞发觉的主要途径之一，其他的污点传播跟踪也属于这类。补丁比较，厂商的软件出了问题通常都会在补丁中解决，通过对比补「前后文件的源码（或反汇编码）就能了解到漏洞的详细细节。以上手段中无论是用哪种都涉及到一个关键点：需要通过人工分析来找到全面的流程掩盖路径。分析手法多种多样，有分析设计文档、分析源码、分析反汇编代码、动态调试程序等。四、漏洞等级评定考察漏洞的危害性应当紧密的和采用该漏洞带来的危害相关，并不是通常大家熟悉的全部缓冲区溢出漏洞都是高危漏洞。以远程漏洞为例，比较好的划分方法为：可远程猎取OS、应用程序版本信息。开放了不必要或危急得服务，可远程猎取系统敏感信息。可远程进行受限的文件、数据读取。可远程进行重要或不受限文件、数据读取。可远程进行受限文件、数据修改。可远程进行受限重要文件、数据修改。可远程进行不受限得重要文件、数据修改，或对•般服务进行拒绝服务攻击。可远程以一般用户身份执行命令或进行系统、网络级的拒绝服务攻击。可远程以管理用户身份执行命令（受限、不太简洁采用）。可远程以管理用户身份执行命令（不受限、简洁采用）。本地漏洞几乎都是导致代码执行，归入上面的10分制可以为：远程主动触发代码执行（如IE的漏洞）远程被动触发代码执行（如Word漏洞/看图软件漏洞）.五、DEMO一个防火墙隔离（只允许运维部的人访问）的网络里运行一台Unix服务器；操作系统中只有root用户和oracle用户可登陆，操作系统中运行了Apache（nobody权限）、Oracle（oracle用户权限）等服务。一个攻击者的目的是修改Oracle数据库中的帐单表的数据。其可能的攻击步骤为：接入运维部的网络，获得一个运维部的IP地址从而能通过防火墙访问被爱护的Unix服务器。采用Apache服务的某远程缓冲