AirJD 焦点
AirJD

没有录音文件
00:00/00:00
加收藏

运营商安全那些事-从攻击者的角度分析检查及实践过程中产生的安全隐患 by 何雄伟

发布者 security
发布于 1448413067012  浏览 5709 关键词 网络安全 
分享到

第1页

ISP  安全 那些事

从攻击者的角度 分析检查及实践过程中产生的

安全隐患

演讲人:何雄伟



第2页

About me :

• Web安全研究员 • 数据通讯科学研究所 • 威尔克实验室 • 邪红色安全信息组织

1 个人介绍



第3页

Internet:



物理 运行状态



网络

“观”



实践中产 生的作用



第4页

互联网

互联网的表现 形式,数据具 体运行在一个 什么样的网络 拓扑之上。



第5页

运营商

数据通讯转 发过程中, 运营商所经 历的工作流 程。



公网



第6页

C我的安全世界S



第7页

Web历

史 遗 留



脆默 弱 安全隐患 认 口服



安 全 配



令 务置



第8页

Web属性

对外展示运营 内网网管接口 第三方网管页面 ..........



常见Web端问题

Sql注入 Xss跨站脚本攻 击(Cross Site Scripting) 目录遍历 CSRF等



SQL 代码语句执行 获取敏感数据

XSS 探寻内网拓扑 盗取账号信息 控制账号:增、删、读、

加等操作 网站挂马,第三方攻击 ..............



第9页

Listing  directory



敏感文件泄露 敏感代码泄露 网站源码泄露

审计 账号密码 网站后台 恶意漏洞 .................



第10页

非主流



第11页

DWR loginSer vice类接 口调用可进行危险操作的

测试



接口的安全问题

• 验证 • 越权 • 校验

短信接口泄露



第12页

GPRS平台接口泄露

• 汽车定位 • 运行状态 • 交通状况 • ........



第13页

问题遗留

• 业务布局的宽泛性 • 业务的迭代问题 • 人员交互的迭代问题 • 隐藏资产 • 重要安全隐患的修复



第14页

网元信息任意修改权限: 无需登录



越权隐患



偷懒、 不完整 、不细 心的 设计方 式,或者错误 的验证逻辑导致的安全隐患。



内网主机管理权限 权限跨越:用户个人信息泄露



第15页

安全总结:



程序本身的安全问题 人员引发/诱发的隐患 配置不当,逻辑问题等 脆弱的安全认证机制







理想的安全状态

1.及时的信息交互。 2.负责任的安全维护。 3.快速迭代的安全加固。 4.安全需求先行性。 ......................... 



第16页

设备/服务



第17页

默认服务/安全配置



第18页

信息泄露

Finger泄露用户注册信息

Telnet/ldap/Finger/Ntp.....

Telnet协议登录泄露服务器信息



ldap泄露服务器具体的信息



Ntp协议泄露内网地址



第19页

mDns 服务主机信息泄露

Web 服务器信息泄露 风险页面未经验证的越权行为

HP  TFTP  任意文件读取



第20页

FTP:

• 设备 • 主机 • 厂家的集成设备

FTP:关键文件夹泄露



FTP:文件的的权限问题 FTP :匿名访问连接



第21页

SNMP:

简单网络管理协议(SNMP),由一组网络管 理的标准组成,包含一个应用层协议

(application  layer protocol)、数据库模型 (database schema)和一组资源对象。该协 议能够支持网络管理系统,用以监测连接到网络 上的设备是否有任何引起管理上关注的情况。



深入

H3C 华为 的设备,可直接 读取密码。

CVE-2012-3268



第22页

NFS&Rsync:

NFS网络文件系统,是Fr eeBSD支 持的 文件系统 中的一 种,它 允许网 络中 的计 算机之间通过TCP/IP网络共享资源。在 NFS的 应用中, 本地NF S的 客户端 应用 可以透明 地读写 位于远 端NF S服务 器上 的文件,就像访问本地文件一样。

FreeBSD 支持的 nfs泄露的文件



rsync:匿名登陆

rsync提供了一个客户机和远程文 件服务器的文件同步的快速方法, 而且可以通过ssh方式来传输文件。

Getshell

• 上传 • 下载



第23页

IBM 9090端口泄露操作信息



SMB 内网安全的省略 导致的安全隐患数据 泄露



第24页

配置问题:no login 逻辑安全配置所引发的安全隐患



第25页

奇怪的思路 • 代码返回 • 友情提示 • 前端认证 • ........



第26页

Password security



第27页

没有100%的安全

设计规范 • 个人属

性 • 硬件属

性 • 区域属

性 • 习惯属

性 • 无属性 • ........



第28页

Ftp/Telnet/web/SSH/rsh/rdp/.......

认证方式 • 验证码 • 次数认证 • 校验 • ......



第29页

Oracle mysql 2tips 不要为了偷懒、方便。从而 完全相信内网的可靠性

Oracle 默认密码 Mysql sa 弱口令



第30页

设备的弱口令

设备接口信息 运行状态 控制路由 等具体操作



第31页

业务系统

影响用户、数据、计费 等重要信息的管理平台。



系统管理平台



联通宽带计费系统:修改



电信垃圾短信系统:修改



第32页

统计报告系统 人员的管理调动,联系方式, 工作状态等。

统计报告系统



客服人员管理系统 人员管理系统



第33页

遗 留

• 安全区域的划分 • 设备的数量及自身

缺陷 • 网元的变更 • 使用历史悠久 • 人员交接的不靠谱

性 • ...........



第34页

众多的安全风险



第35页

Look:

运营商角度看世界

Ø 服务业务的多元性, 网络世界是多姿多彩 的。

Ø 基于Web2.0的服务 的臃肿化。

Ø 有潜力的服务的扩展 性。

Ø 安全意识始终是第一 大安全问题。

Ø .........



第36页

THANK YOU



支持文件格式:*.pdf
上传最后阶段需要进行在线转换,可能需要1~2分钟,请耐心等待。