运营商安全那些事

从攻击者的角度分析检查及实践过程中产生的安全隐患ISP  安全那些事演讲人：何雄伟个人介绍1•Web安全研究员•数据通讯科学研究所•威尔克实验室•邪红色安全信息组织Aboutme：Internet：物理运行状态实践中产生的作用网络“观”互联网互联网的表现形式，数据具体运行在一个什么样的网络拓扑之上。运营商数据通讯转发过程中，运营商所经历的工作流程。公网C我的安全世界SWeb安全隐患历史遗留脆弱口令默认服务安全配置常见Web端问题Sql注入Xss跨站脚本攻击(Cross Site Scripting）目录遍历CSRF等SQL代码语句执行获取敏感数据XSS探寻内网拓扑盗取账号信息控制账号：增、删、读、加等操作网站挂马，第三方攻击..............Web属性对外展示运营内网网管接口第三方网管页面..........Listing directory敏感文件泄露敏感代码泄露网站源码泄露审计账号密码网站后台恶意漏洞.................非主流接口的安全问题短信接口泄露DWR loginService类接口调用可进行危险操作的测试•验证•越权•校验•汽车定位•运行状态•交通状况•........GPRS•业务布局的宽泛性•业务的迭代问题•人员交互的迭代问题•隐藏资产•重要安全隐患的修复越权隐患偷懒、不完整、不细心的设计方式，或者错误的验证逻辑导致的安全隐患。内网主机管理权限权限跨越：用户个人信息泄露网元信息任意修改权限：无需登录人员引发/诱发的隐患配置不当，逻辑问题等脆弱的安全认证机制安全总结：理想的安全状态1.及时的信息交互。2.负责任的安全维护。3.快速迭代的安全加固。4.安全需求先行性。......................... 程序本身的安全问题等设备/服务默认服务/安全配置Telnet协议登录泄露服务器信息Telnet/ldap/Finger/Ntp.....信息泄露ldap泄露服务器具体的信息Finger泄露用户注册信息Ntp协议泄露内网地址mDns 服务主机信息泄露HP  TFTP 任意文件读取风险页面未经验证的越权行为Web 服务器信息泄露•设备•主机•厂家的集成设备FTP:FTP ：匿名访问连接FTP：文件的的权限问题FTP：关键文件夹泄露简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个应用层协议（application layer protocol）、数据库模型（database schema）和一组资源对象。该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况。SNMP:H3C 华为的设备，可直接读取密码。CVE-2012-3268深入FreeBSD支持的nfs泄露的文件NFS网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。Getshell•上传•下载NFS&Rsync:rsync提供了一个客户机和远程文件服务器的文件同步的快速方法，而且可以通过ssh方式来传输文件。rsync:匿名登陆IBM9090端口泄露操作信息SMB内网安全的省略导致的安全隐患数据泄露配置问题：nologin逻辑安全配置所引发的安全隐患奇怪的思路•代码返回•友情提示•前端认证•........Password security没有100%的安全设计规范•个人属性•硬件属性•区域属性•习惯属性•无属性•........Ftp/Telnet/web/SSH/rsh/rdp/.......认证方式•验证码•次数认证•校验•......Oracle mysql 2tips不要为了偷懒、方便。从而完全相信内网的可靠性Oracle默认密码Mysqlsa弱口令设备的弱口令设备接口信息运行状态控制路由等具体操作业务系统影响用户、数据、计费等重要信息的管理平台。系统管理平台联通宽带计费系统：修改电信垃圾短信系统：修改统计报告系统人员的管理调动，联系方式，工作状态等。客服人员管理系统统计报告系统人员管理系统•安全区域的划分•设备的数量及自身缺陷•网元的变更•使用历史悠久•人员交接的不靠谱性•...........遗留众多的安全风险Look:运营商角度看世界Ø服务业务的多元性，网络世界是多姿多彩的。Ø基于Web2.0的服务的臃肿化。Ø有潜力的服务的扩展性。Ø安全意识始终是第一大安全问题。Ø.........THANK YOU