物联网开放平台安全威胁(下)

物联网开放平台安全威胁下 百恒物联 2018-07-21 2010

物联网开放平台安全威胁(下)


  该文为下半部分,上文可阅读:物联网开放平台安全威胁(上)


  6、Web安全威胁


  当前,Web类应用系统所面临的主要风险如下。

  (1)网络层的攻击:利用工具和技术通过网络对系统进行攻击和入侵。互联网的开放性、国际性和自由性决定了Web应用系统所面临的、来自网络层面的威胁是非常复杂和严峻的。主要的网络层威胁包括:

  ①最高风险:DDOS攻击,造成网络瘫痪,系统不可用。DDOS攻击是一种非常典型的网络层威胁,具体可分为两类。

  ·带宽耗尽型攻击:通过发出海量数据包,造成设备负载过高,最终导致网络带宽或者设备资源耗尽。通常,被攻击的路由器、服务器和防火墙的处理资源都是有限的,攻击负载之下它们就无法处理正常合法的访问,导致服务被拒绝。

  ·应用型攻击:利用诸如TCP或HTTP协议的某些特征,通过持续占用有限的资源,从而达到阻止目标设备无法处理正常访问请求的目的,如Http Half Open攻击和Http Error攻击等。

  ②漏洞探测:通过分析已知漏洞,对应用或系统提交特定格式的字符串,并分析返回结果,以确定应用或系统是否存在该漏洞,可利用漏洞获得存在漏洞的设备的控制权,从而进一步攻击系统。

  ③嗅探(账号、口令、敏感数据等):通过将网卡设置成为混杂模式,使网卡可接收任何流经的数据,造成敏感信息泄露,被人利用控制网络或系统。

  (2)应用层攻击:利用Web系统的漏洞对应用程序本身进行的攻击。应用层面的脆弱性,主要体现为Web应用软件开发特别是架构设计、编码阶段引入的弱点,Web应用存在的安全威胁如下。

  ①最高风险:对应用程序本身的DOS攻击,可造成系统瘫痪。攻击者通过构造大量的无效请求或利用系统漏洞构造非法请求,耗尽Web服务器或带宽的资源,导致Web服务器崩溃,使Web服务器不能响应正常用户的访问。

  ②SQL注入:由于应用程序对通过SQL语句提交的用户输入内容缺乏必要的过滤机制,攻击者可以在输入的内容中加入SQL语句及参数,从而实现数据库操作,如查询、插入、修改等,从而获得一些敏感的信息或者控制整个服务器。

  ③跨站攻击:由于开发人员在编程时对一些变量没有做充分的过滤,或者没做任何的过滤就直接在服务器上执行用户提交数据(如Java Script等脚本代码),导致跨站攻击,进而泄露敏感信息,被人控制系统,病毒入侵访问者系统等。

  ·方式一:在Web应用中,当用户提交数据与服务器进行交互时,攻击者将恶意脚本隐藏在用户提交的数据中,破坏服务器正常的响应页面。

  ·方式二:通过社会工程学等方法,诱骗用户单击和访问虚假的页面,达到偷窃用户信息、下载恶意脚本等目的。

  ④网站挂马:攻击者在服务器端插入恶意代码,用户访问恶意页面时,网页中植入的恶意代码触发客户端的漏洞,从而自动下载并执行恶意程序,使网站感染木马,对访问者系统进行入侵。

  ⑤获取对Web服务的控制权限:攻击者利用安全漏洞访问受限制的目录,并在Web服务器的根目录以外执行命令。可进一步利用漏洞,控制服务器,从而进一步对系统进行控制。

  ⑥用户认证暴力破解:因认证强度低于业务安全要求,攻击者可以通过穷举方式自动猜测用户登录身份标识(Credentials)、会话标识(Session Identifiers),以及未公开的目录和文件名(如临时文件、备份文件、日志、配置文件)。

  (3)内容安全

  ·网页篡改:利用应用层漏洞等进行网页篡改攻击的行为,网页内容被非法篡改为其他甚至是产生严重社会影响的非法内容。

  ·非法内容:如网站论坛中发布了内容不良、攻击他人的违法信息或者恶意程序。

  7、内容安全威胁


  (1)内容不合规和不良信息的传播。内容提供商、服务商提供利用平台提供的Web用户交互界面传播不良信息、非法信息、低俗信息及垃圾信息等,面向公众发布,从而违反国家法律或引起用户投诉。

  (2)敏感信息泄露。因缺乏有效的加密机制及安全存储,攻击者可以获取用户鉴权信息、用户隐私数据等敏感信息。

  (3)内容完整性。

  ·攻击者使用恶意手段对网页内容进行篡改。

  ·攻击者在网页中植入恶意代码。

  ·相关服务器和用户端网络设备丢失数据。

  ·存储介质老化或质量问题等导致不可用,从而使数据丢失。

  8、平台运营管理安全威胁


  (1)管理权限滥用。管理权限定义不合理,例如,管理员同时具备管理权限与业务审计权限,权限定义过大超过所负责工作需要;系统操作(如审批管理员)权限定义过低,滥用权限进行高安全级的系统操作,导致滥用权限进行业务操作,影响业务正常开展,获取重要信息。

  (2)伪造账号身份。恶意第三方可以利用业务系统从外部直接登录的端口,或外部登录存在的安全隐患(如盗用Cookies),盗用系统用户、业务用户的身份进行登录。

  (3)账号暴力破解。针对管理员账号,恶意管理人员可利用认证机制缺乏错误次数限制等的漏洞,通过暴力破解、字典攻击的方式猜测用户的口令,非法使用用户账号登录并进行系统操作。

  (4)业务数据泄露。业务管理终端上的间谍软件通过监听键盘输入、端口监听、读取特定文件等方式获取用户或服务器端的机密信息,并发送给攻击者,进而通过贩卖数据或冒充用户登录等方式获取利益。

  (5)系统软件缺陷。攻击者利用软件编译机制的漏洞,对代码进行逆向工程,获取软件保护的机密信息(如主密钥)并破坏整个业务系统的安全机制;或者修改软件代码,通过恶意扣费、获取用户机密信息等方式损害用户合法权益,影响业务的正常开展。

  (6)密钥泄露/破解。攻击者利用管理端密钥长期不更新的漏洞,用泄露的密钥解密系统的安全数据,进而进行违规操作或贩卖业务数据,损害用户的合法权益。

  黑客或攻击者利用密钥生成机制过于简单(例如密钥为连续数字或密钥为用户名的简单变换),通过可获取的密钥或其他信息推测用户密钥信息,进而通过密钥实施鉴权或对机密数据进行解密。
400-680-9298,0791-88117053
扫一扫关注百恒网络微信公众号
欢迎您的光顾,我们将竭诚为您服务×
售前咨询 售前咨询
 
售前咨询 售前咨询
 
售前咨询 售前咨询
 
售前咨询 售前咨询
 
售前咨询 售前咨询
 
售后服务 售后服务
 
售后服务 售后服务
 
×