該文為下半部分,上文可閱讀:物聯網開放平臺安全威脅(上)。
6、Web安全威脅
當前,Web類應用系統所面臨的主要風險如下。
(1)網絡層的攻擊:利用工具和技術通過網絡對系統進行攻擊和入侵。互聯網的開放性、國際性和自由性決定了Web應用系統所面臨的、來自網絡層面的威脅是非常復雜和嚴峻的。主要的網絡層威脅包括:
①最高風險:DDOS攻擊,造成網絡癱瘓,系統不可用。DDOS攻擊是一種非常典型的網絡層威脅,具體可分為兩類。
·帶寬耗盡型攻擊:通過發出海量數據包,造成設備負載過高,最終導致網絡帶寬或者設備資源耗盡。通常,被攻擊的路由器、服務器和防火墻的處理資源都是有限的,攻擊負載之下它們就無法處理正常合法的訪問,導致服務被拒絕。
·應用型攻擊:利用諸如TCP或HTTP協議的某些特征,通過持續占用有限的資源,從而達到阻止目標設備無法處理正常訪問請求的目的,如Http Half Open攻擊和Http Error攻擊等。
②漏洞探測:通過分析已知漏洞,對應用或系統提交特定格式的字符串,并分析返回結果,以確定應用或系統是否存在該漏洞,可利用漏洞獲得存在漏洞的設備的控制權,從而進一步攻擊系統。
③嗅探(賬號、口令、敏感數據等):通過將網卡設置成為混雜模式,使網卡可接收任何流經的數據,造成敏感信息泄露,被人利用控制網絡或系統。
(2)應用層攻擊:利用Web系統的漏洞對應用程序本身進行的攻擊。應用層面的脆弱性,主要體現為Web應用軟件開發特別是架構設計、編碼階段引入的弱點,Web應用存在的安全威脅如下。
①最高風險:對應用程序本身的DOS攻擊,可造成系統癱瘓。攻擊者通過構造大量的無效請求或利用系統漏洞構造非法請求,耗盡Web服務器或帶寬的資源,導致Web服務器崩潰,使Web服務器不能響應正常用戶的訪問。
②SQL注入:由于應用程序對通過SQL語句提交的用戶輸入內容缺乏必要的過濾機制,攻擊者可以在輸入的內容中加入SQL語句及參數,從而實現數據庫操作,如查詢、插入、修改等,從而獲得一些敏感的信息或者控制整個服務器。
③跨站攻擊:由于開發人員在編程時對一些變量沒有做充分的過濾,或者沒做任何的過濾就直接在服務器上執行用戶提交數據(如Java Script等腳本代碼),導致跨站攻擊,進而泄露敏感信息,被人控制系統,病毒入侵訪問者系統等。
·方式一:在Web應用中,當用戶提交數據與服務器進行交互時,攻擊者將惡意腳本隱藏在用戶提交的數據中,破壞服務器正常的響應頁面。
·方式二:通過社會工程學等方法,誘騙用戶單擊和訪問虛假的頁面,達到偷竊用戶信息、下載惡意腳本等目的。
④網站掛馬:攻擊者在服務器端插入惡意代碼,用戶訪問惡意頁面時,網頁中植入的惡意代碼觸發客戶端的漏洞,從而自動下載并執行惡意程序,使網站感染木馬,對訪問者系統進行入侵。
⑤獲取對Web服務的控制權限:攻擊者利用安全漏洞訪問受限制的目錄,并在Web服務器的根目錄以外執行命令。可進一步利用漏洞,控制服務器,從而進一步對系統進行控制。
⑥用戶認證暴力破解:因認證強度低于業務安全要求,攻擊者可以通過窮舉方式自動猜測用戶登錄身份標識(Credentials)、會話標識(Session Identifiers),以及未公開的目錄和文件名(如臨時文件、備份文件、日志、配置文件)。
(3)內容安全
·網頁篡改:利用應用層漏洞等進行網頁篡改攻擊的行為,網頁內容被非法篡改為其他甚至是產生嚴重社會影響的非法內容。
·非法內容:如網站論壇中發布了內容不良、攻擊他人的違法信息或者惡意程序。
7、內容安全威脅
(1)內容不合規和不良信息的傳播。內容提供商、服務商提供利用平臺提供的Web用戶交互界面傳播不良信息、非法信息、低俗信息及垃圾信息等,面向公眾發布,從而違反國家法律或引起用戶投訴。
(2)敏感信息泄露。因缺乏有效的加密機制及安全存儲,攻擊者可以獲取用戶鑒權信息、用戶隱私數據等敏感信息。
(3)內容完整性。
·攻擊者使用惡意手段對網頁內容進行篡改。
·攻擊者在網頁中植入惡意代碼。
·相關服務器和用戶端網絡設備丟失數據。
·存儲介質老化或質量問題等導致不可用,從而使數據丟失。
8、平臺運營管理安全威脅
(1)管理權限濫用。管理權限定義不合理,例如,管理員同時具備管理權限與業務審計權限,權限定義過大超過所負責工作需要;系統操作(如審批管理員)權限定義過低,濫用權限進行高安全級的系統操作,導致濫用權限進行業務操作,影響業務正常開展,獲取重要信息。
(2)偽造賬號身份。惡意第三方可以利用業務系統從外部直接登錄的端口,或外部登錄存在的安全隱患(如盜用Cookies),盜用系統用戶、業務用戶的身份進行登錄。
(3)賬號暴力破解。針對管理員賬號,惡意管理人員可利用認證機制缺乏錯誤次數限制等的漏洞,通過暴力破解、字典攻擊的方式猜測用戶的口令,非法使用用戶賬號登錄并進行系統操作。
(4)業務數據泄露。業務管理終端上的間諜軟件通過監聽鍵盤輸入、端口監聽、讀取特定文件等方式獲取用戶或服務器端的機密信息,并發送給攻擊者,進而通過販賣數據或冒充用戶登錄等方式獲取利益。
(5)系統軟件缺陷。攻擊者利用軟件編譯機制的漏洞,對代碼進行逆向工程,獲取軟件保護的機密信息(如主密鑰)并破壞整個業務系統的安全機制;或者修改軟件代碼,通過惡意扣費、獲取用戶機密信息等方式損害用戶合法權益,影響業務的正常開展。
(6)密鑰泄露/破解。攻擊者利用管理端密鑰長期不更新的漏洞,用泄露的密鑰解密系統的安全數據,進而進行違規操作或販賣業務數據,損害用戶的合法權益。
黑客或攻擊者利用密鑰生成機制過于簡單(例如密鑰為連續數字或密鑰為用戶名的簡單變換),通過可獲取的密鑰或其他信息推測用戶密鑰信息,進而通過密鑰實施鑒權或對機密數據進行解密。