正文 

当前位置: 首页 > IT > java教程

安全漏洞的5个最危险安全漏洞

author author     2023-04-06     413

关键词:

参考技术A

在应用程序将不可信的数据发送给解释器时,就有可能产生注入漏洞。这种漏洞很普遍,会影响到大量方案。最普遍的注入漏洞会影响到SQL、LDAP、XPath、XML解析器和程序参数。
其实,通过分析代码是可以发现注入漏洞的,但是,如果已经将系统部署到了生产环境中了,在测试期间就很难发现这些漏洞。
利用劫持漏洞的网络攻击带来的后果可能有:敏感数据被泄露、拒绝服务等。
攻击者可以运行劫持攻击,从而完全破坏目标系统,并获得其控制权。
注入漏洞可以影响多种软件,其影响依赖于有漏洞的应用程序的传播范围或传播水平。注入漏洞可能带来的一个典型影响就是Bash Bug漏洞。红帽子的安全团队在Linux 中的 Bash shell 中发现了一个危险的安全漏洞“Bash Bug”。对于用户的正常访问,该漏洞允许攻击者的代码如同在外壳 中一样被执行,这就为各种各样的攻击打开了方便之门。
这种类型的漏洞可能带来大规模影响,例如,物联网设备(例如,智能仪表,路由器,网络摄像机等设备)就有可能遭受这种漏洞的威胁。 如果应用程序试图将超过缓冲区容量的数据存放在其中时,就产生了缓冲区溢出漏洞的条件。从外部写入到缓冲区可以使攻击者覆盖邻近内存块的内容,从而导致数据遭到破坏,程序崩溃,甚至可以执行任何恶意代码。
缓冲区溢出攻击难以发现,但与注入攻击相比,也更难以利用。攻击者需要了解目标应用的内存管理,并且知道修改其内容运行攻击的方法。
在典型的攻击中,攻击者将数据发送给一个应用程序,而后者是一个将数据存储在小容量的堆栈缓冲区的程序,这会导致覆盖调用堆栈上的信息,其中包括函数的返回指针。通过这种方法,在合法的功能完成之后,攻击者就可以运行自己的恶意代码,并且可以将控制交给包含攻击者数据的漏洞利用代码。
由于针对SCADA的攻击日益增多,所以这种缓冲区溢出漏洞被利用的频率也会越来越高。 数据可以存储在系统中,或在两个实体(如服务器或浏览器)之间传输,如果缺乏足够的保护,就会发生敏感数据泄露的问题。
敏感数据的泄露可涉及到访问静态数据、正在传输数据,其中也包括备份和用户正在浏览的数据。
攻击者有多种选择,例如,如果要窃取或攻击数据存储器,他可以使用基于恶意软件的攻击,通过中间人攻击截获服务器和浏览器之间的数据,或者欺骗Web应用程序做出一些动作(例如,改变电子商务应用程序中购物车的内容,或者提升特权)等。
敏感数据泄露主要是由于敏感数据缺少加密造成的,但是即使实施了加密机制,其他事件也会造成信息泄露。密钥的生成和管理及算法等不够强健在许多行业和应用中是很普遍的事情。
近一年来发生的有许多事件都表明这种漏洞的严重性,特别是在两方面表面尤为突出:一是实施了错误的加密算法,二是移动和云的方案缺乏加密。
2014年九月,美国计算机紧急事件响应小组协调中心(CERT/CC)的专家对一些没有能够正确验证SSL证书的安卓应用进行了测试,并发布了测试报告。
CERT的报告认为,许多应用正使用有漏洞的库,如Flurry库。因此,安卓用户就会暴露在这种攻击中,并仅有少量公司采取措施保障其产品的安全。
攻击者往往并不直接破解加密,而是利用敏感数据的泄露缺陷。这就意味着攻击者会窃取加密密钥,运行中间人攻击,从服务器或用户的浏览器上窃取正在传输的明文数据。
注意,敏感数据泄露往往是攻击活动第一阶段的一个组成部分,也就是说攻击者随后会利用其它黑客技术。
管理敏感数据的每家企业都有可能遭受攻击,特别是那些有大量用户的企业,很多用户都有可能为网络攻击打开大门。 如果攻击者利用了认证或会话管理过程的漏洞或缺陷(例如,账户、口令、会话ID被泄露等),并假冒其他用户,就会发生认证和会话管理攻击。
这种攻击非常常见,许多黑客组织都利用这些漏洞访问受害者账户,实施网络间谍活动,或者窃取信息用于犯罪活动。
一个主要的威胁问题与认证和会话管理机制的自定义实施有关,在多数情况下,这种机制会导致攻击活动。这种漏洞影响到WEB应用程序,如用户登出、口令管理、超时、网站登录的“记住我”功能等,而且账户的更新也受到认证漏洞攻击影响。
最大的问题是,如果这种漏洞被成功地利用,攻击者就假冒受害者,用其获得的特权从事任何活动。
不幸的是,由于大量的认证机制是由每个不同的受害者实施的,所以认证和会话管理的攻击漏洞是很难对付的。认证和会话管理系统往往并不一致,这就使得大规模地采用最佳方法并非易事。
攻击者有多种方法可以绕过认证机制,其中包括使用SQL注入攻击对目标账户实施蛮力攻击、从URL中恢复会话标志、利用会话超时、重新利用已经使用的会话令牌,或者破坏用户的浏览器,等等。
最常见的攻击依靠会话,而认证机制往往基于服务器上与每个会话有关的的令牌。取得会话标志的攻击者能够假冒受害者而无需再次提供登录凭据。 这种漏洞其实是最常见也是最危险的。错误配置的服务器和应用程序在网络上数量众多,这为网络攻击打开了大门。
下面是一些典型的安全配置错误:
· 运行过时的软件  · 生产环境中的应用程序和产品仍运行在调试模式,或者仍包含调试模块。  · 在系统中运行不必要的服务。  · 没有配置对服务器资源和服务的访问,导致泄露敏感信息,或者导致攻击者破坏或窃取这些信息。  · 没有改变出厂设置(例如,默认密钥和口令)  · 不正确的异常管理,导致将系统信息泄露给攻击者。  · 使用默认账户。

javaee中遗漏的10个最重要的安全控制

本文由码农网 –小峰原创翻译,转载请看清文末的转载要求,欢迎参与我们的付费投稿计划!JavaEE有一些超赞的内置安全机制,但它们远远不能覆盖应用程序要面临的所有威胁。很多常见攻击,例如跨站点脚本攻击(XSS... 查看详情

cwe发布2021年最危险的25种软件缺陷(代码片段)

...理、安全研究人员和教育工作者深入了解最严重和当前的安全漏洞。本文分享自华为云社区《CWE发布2021年最危险的25种软件缺陷》,作者:Uncle_Tom。1.CWE4.5发布 查看详情

《永远不要在linux执行的10个最危险的命令》

永远不要在Linux执行的10个最危险的命令[J].计算机与网络,2013,39(23):28-29.在运行Linux命令时,应该三思而后行,以下命令通常需要在root下才能运行。rm-rfdirectory#强制递归删除目录下的内容​​rm-rf/​​​:强制删除根目录下所有内... 查看详情

一键屏蔽135137138139445危险端口和服务

一、勒索病毒-永恒之蓝现状简介2017年5月12日20时左右,国家网络与信息安全信息中心紧急通报:新型病毒从5月12日起在全球范围传播扩散,已影响到包括我国用户在内的多个国家的用户。该勒索病毒利用Windows操作系统445端口存... 查看详情

主机高危热门漏洞

...E-2019-1181、CVE-2019-1182漏洞信息:俗称3389服务存在严重安全漏洞。此漏洞利用预身份验证 查看详情

安全风险标准分两个指标控制分别是啥?

...工作提供基础资料.并评估出不同环境或不同时期的安全危险性的重点,加强安全管理,采取宣传教育、行政、技术及监督等措施和手段,推动各阶层员工做好每项安全工作。使企业每位员工都能真正重视安全工作,让其了解及... 查看详情

linux中10个最危险的命令(代码片段)

星标/置顶 公众号👇,硬核文章第一时间送达!rm-rf命令该命令可能导致不可恢复的系统崩坏。> rm -rf /  #强制删除根目录下所有东西。> rm -rf *  #强制删除当前目录的所有文件。> rm -rf .  #强制删除当... 查看详情

linux中10个最危险的命令(代码片段)

星标/置顶 公众号👇,硬核文章第一时间送达!rm-rf命令该命令可能导致不可恢复的系统崩坏。> rm -rf /  #强制删除根目录下所有东西。> rm -rf *  #强制删除当前目录的所有文件。> rm -rf .  #强制删除当... 查看详情

tsingsee车载监控助力危险品运输行业的安全监管

一、方案背景据统计,我国近年来道路运输危险品在2亿吨左右,全国共有危险品运输的企业多达6000家,运输车辆1164万辆,从业人员超过21万人。而作为推动经济发展的重要工业品-石油和天然气等,运输过程... 查看详情

开源swallow代码审计系统体验(代码片段)

...文版本,不过也都是一些常见的词汇,用这到没啥影响.查看危险函数危险函数其实是通过semgrep实现的危险规则检测,比如当调用一些敏感函数,会在这里出现;当然出现的其实也不仅仅是危险的函数,可能还会有一些其他的规则查看详... 查看详情

安全评价方法中的l、s、r、d是啥意思

...是两个安全评价方法中的,代表的意义不同1、作业条件危险性评价法D=LEC式中,D为作业条件的危险性;£为事故或危险事件发生的可能性;E为暴露于危险环境的频率;C为发生事故或危险事件的可能结果。2、风险率方法R(风险... 查看详情

iot安全系列博文第二篇:远程更新的危险

...就像我们上次提到的那样,能够远程利用的设备上的安全漏洞是非常危险的。但远程更新系统本身存在漏洞则更加危险。因为这可能意味着依赖该系统进行更新的每台设备都可能被恶意软件感染、接管、被勒索等。不难想象&... 查看详情

web应用程序的十大安全漏洞(代码片段)

...全问题。在本文中,我们将介绍当前应用程序的十大安全漏洞。OWASP是一个致力于Web应用程序安全的国际组织,社区每四年发布一次OWASPTop10报告,其中概述了Web应用程序最紧迫的安全问题。我们将从PHP开发人员的角度... 查看详情

web应用程序的十大安全漏洞(代码片段)

...全问题。在本文中,我们将介绍当前应用程序的十大安全漏洞。OWASP是一个致力于Web应用程序安全的国际组织,社区每四年发布一次OWASPTop10报告,其中概述了Web应用程序最紧迫的安全问题。我们将从PHP开发人员的角度... 查看详情

iot安全系列博文第二篇:远程更新的危险

​By JonOster,PlatformDevelopmentLead,Toradex这是我们关于OTA的7篇系列文章的第2篇。在第1篇中,我们向您介绍了能够远程实现软件更新的所有重要原因-在当今世界,您无法确保任何互联设备的安全,除非您可以对其进行更新... 查看详情

Spring MVC 的 input type="hidden" 可能存在的危险和安全问题

】SpringMVC的inputtype="hidden"可能存在的危险和安全问题【英文标题】:Possibledangerandsecurityissueswithinputtype="hidden"withSpringMVC【发布时间】:2014-10-2503:09:59【问题描述】:我在我的项目中使用SpringMVC和Thymeleaf。假设我想... 查看详情

2019-2020-1学期20192408《网络空间安全专业导论》第十一周学习总结

...服务器,形成HTML页面,再返回给浏览器5.2常见的Web应用安全漏洞5.2.1SQL注入漏洞形成原因:用户输入的数据被SQL解释器执行可采取如下防护手段:1.参数类型检测2.参数长度检测3.危险参数过滤常见的危险参数过滤包括关键字、内... 查看详情

app上传日志有危险吗

...及组件、WebView、存储、传输、日志、混淆、应用加固等安全漏洞及防护策略,运用更加合理的配置与防护措施来提高应用的安全级别。这里提到的组件访问权限主要是指跨应用的进程间通信(IPC,Inter-ProcessCommunication),开发者... 查看详情