FCIS 2023议题:运营商安全那些事(何雄伟)
ISP 安全 那些事
从攻击者的角度分析检查及实践过程中产生的安全隐患
演讲人:何雄伟
About me :
• Web安全研究员
• 数据通讯科学研究所
• 威尔克实验室
• 邪红色安全信息组织
Internet:
网络“观”
物理运行状态
实践中产生的作用
互联网
互联网的表现形式,数据具体运行在一个什么样的网络拓扑之上。
运营商
数据通讯转发过程中,运营商所经历的工作流程。
我的安全世界
Web安全隐患
历史遗留
脆弱口令
默认服务
安全配置
常见Web端问题
Sql注入、Xss跨站脚本攻击(Cross Site Scripting)、目录遍历、CSRF等
Web属性
对外展示运营
内网网管接口
第三方网管页面
..........
SQL
代码语句执行
获取敏感数据
XSS
探寻内网拓扑
盗取账号信息
控制账号:增、删、读、加等操作
网站挂马,第三方攻击
..............
Listing directory
敏感文件泄露
敏感代码泄露
网站源码泄露
审计
账号密码
网站后台
恶意漏洞
.................
非主流
接口的安全问题
• 验证
• 越权
• 校验
短信接口泄露
DWR loginService类接口调用可进行危险操作的测试
GPRS平台接口泄露
• 汽车定位
• 运行状态
• 交通状况
• ........
问题遗留
• 业务布局的宽泛性
• 业务的迭代问题
• 人员交互的迭代问题
• 隐藏资产
• 重要安全隐患的修复
越权隐患
偷懒、不完整、不细心的设计方式,或者错误的验证逻辑导致的安全隐患。
内网主机管理权限
权限跨越:用户个人信息泄露
网元信息任意修改权限:
无需登录
安全总结:
程序本身的安全问题
人员引发/诱发的隐患
配置不当,逻辑问题等
脆弱的安全认证机制
等
理想的安全状态
1.及时的信息交互。
2.负责任的安全维护。
3.快速迭代的安全加固。
4.安全需求先行性。
.........................
设备/服务
默认服务/安全配置
信息泄露
Finger泄露用户注册信息
Telnet协议登录泄露服务器信息
Telnet/ldap/Finger/Ntp.....
ldap泄露服务器具体的信息
Ntp协议泄露内网地址
mDns 服务主机信息泄露
Web 服务器信息泄露
风险页面未经验证的越权行为
HP TFTP任意文件读取
FTP:
• 设备
• 主机
• 厂家的集成设备
FTP:关键文件夹泄露
FTP:文件的的权限问题
FTP:匿名访问连接
SNMP:
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。
深入
H3C 华为 的设备,可直接读取密码。CVE-2012-3268
NFS&Rsync:
NFS网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
rsync:匿名登陆
FreeBSD 支持的 nfs泄露的文件
rsync提供了一个客户机和远程文 件服务器的文件同步的快速方法, 而且可以通过ssh方式来传输文件。
Getshell
• 上传
• 下载
IBM
9090端口泄露操作信息
SMB
内网安全的省略 导致的安全隐患数据泄露
配置问题: no login
逻辑安全配置所引发的安全隐患
奇怪的思路
• 代码返回
• 友情提示
• 前端认证
• ........
Password security
没有100%的安全
设计规范
• 个人属性
• 硬件属性
• 区域属性
• 习惯属性
• 无属性
• ........
Ftp/Telnet/web/SSH/rsh/rdp/.......
认证方式
• 验证码
• 次数认证
• 校验
• ......
Oracle mysql 2tips
不要为了偷懒、方便。从而完全相信内网的可靠性
Oracle 默认密码
Mysql sa 弱口令
设备的弱口令
设备接口信息
运行状态
控制路由
等具体操作
业务系统
影响用户、数据、计费等重要信息的管理平台。
系统管理平台
联通宽带计费系统:修改
电信垃圾短信系统:修改
统计报告系统
人员的管理调动,联系方式,工作状态等。
客服人员管理系统
统计报告系统
人员管理系统
遗留
• 安全区域的划分
• 设备的数量及自身缺陷
• 网元的变更
• 使用历史悠久
• 人员交接的不靠谱性
• ...........
众多的安全风险
Look:
运营商角度看世界
Ø 服务业务的多元性,网络世界是多姿多彩的。
Ø 基于Web2.0的服务的臃肿化。
Ø 有潜力的服务的扩展性。
Ø 安全意识始终是第一大安全问题。
Ø .........
THANK YOU
从攻击者的角度分析检查及实践过程中产生的安全隐患
演讲人:何雄伟
About me :
• Web安全研究员
• 数据通讯科学研究所
• 威尔克实验室
• 邪红色安全信息组织
Internet:
网络“观”
物理运行状态
实践中产生的作用
互联网
互联网的表现形式,数据具体运行在一个什么样的网络拓扑之上。
运营商
数据通讯转发过程中,运营商所经历的工作流程。
我的安全世界
Web安全隐患
历史遗留
脆弱口令
默认服务
安全配置
常见Web端问题
Sql注入、Xss跨站脚本攻击(Cross Site Scripting)、目录遍历、CSRF等
Web属性
对外展示运营
内网网管接口
第三方网管页面
..........
SQL
代码语句执行
获取敏感数据
XSS
探寻内网拓扑
盗取账号信息
控制账号:增、删、读、加等操作
网站挂马,第三方攻击
..............
Listing directory
敏感文件泄露
敏感代码泄露
网站源码泄露
审计
账号密码
网站后台
恶意漏洞
.................
非主流
接口的安全问题
• 验证
• 越权
• 校验
短信接口泄露
DWR loginService类接口调用可进行危险操作的测试
GPRS平台接口泄露
• 汽车定位
• 运行状态
• 交通状况
• ........
问题遗留
• 业务布局的宽泛性
• 业务的迭代问题
• 人员交互的迭代问题
• 隐藏资产
• 重要安全隐患的修复
越权隐患
偷懒、不完整、不细心的设计方式,或者错误的验证逻辑导致的安全隐患。
内网主机管理权限
权限跨越:用户个人信息泄露
网元信息任意修改权限:
无需登录
安全总结:
程序本身的安全问题
人员引发/诱发的隐患
配置不当,逻辑问题等
脆弱的安全认证机制
等
理想的安全状态
1.及时的信息交互。
2.负责任的安全维护。
3.快速迭代的安全加固。
4.安全需求先行性。
.........................
设备/服务
默认服务/安全配置
信息泄露
Finger泄露用户注册信息
Telnet协议登录泄露服务器信息
Telnet/ldap/Finger/Ntp.....
ldap泄露服务器具体的信息
Ntp协议泄露内网地址
mDns 服务主机信息泄露
Web 服务器信息泄露
风险页面未经验证的越权行为
HP TFTP任意文件读取
FTP:
• 设备
• 主机
• 厂家的集成设备
FTP:关键文件夹泄露
FTP:文件的的权限问题
FTP:匿名访问连接
SNMP:
简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。
深入
H3C 华为 的设备,可直接读取密码。CVE-2012-3268
NFS&Rsync:
NFS网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
rsync:匿名登陆
FreeBSD 支持的 nfs泄露的文件
rsync提供了一个客户机和远程文 件服务器的文件同步的快速方法, 而且可以通过ssh方式来传输文件。
Getshell
• 上传
• 下载
IBM
9090端口泄露操作信息
SMB
内网安全的省略 导致的安全隐患数据泄露
配置问题: no login
逻辑安全配置所引发的安全隐患
奇怪的思路
• 代码返回
• 友情提示
• 前端认证
• ........
Password security
没有100%的安全
设计规范
• 个人属性
• 硬件属性
• 区域属性
• 习惯属性
• 无属性
• ........
Ftp/Telnet/web/SSH/rsh/rdp/.......
认证方式
• 验证码
• 次数认证
• 校验
• ......
Oracle mysql 2tips
不要为了偷懒、方便。从而完全相信内网的可靠性
Oracle 默认密码
Mysql sa 弱口令
设备的弱口令
设备接口信息
运行状态
控制路由
等具体操作
业务系统
影响用户、数据、计费等重要信息的管理平台。
系统管理平台
联通宽带计费系统:修改
电信垃圾短信系统:修改
统计报告系统
人员的管理调动,联系方式,工作状态等。
客服人员管理系统
统计报告系统
人员管理系统
遗留
• 安全区域的划分
• 设备的数量及自身缺陷
• 网元的变更
• 使用历史悠久
• 人员交接的不靠谱性
• ...........
众多的安全风险
Look:
运营商角度看世界
Ø 服务业务的多元性,网络世界是多姿多彩的。
Ø 基于Web2.0的服务的臃肿化。
Ø 有潜力的服务的扩展性。
Ø 安全意识始终是第一大安全问题。
Ø .........
THANK YOU
关于作者
评论0次