欧洲Black Hat报告:安全设备不安全

安全设备的存在是为了抵挡安全威胁,这也使得企业常常误以为安全设备非常安全,然而,一名安全专家指出,多数的安全设备存在安全漏洞,包括电子邮件和网页网关、防火墙、远程访问服务器、整合式威胁管理(United Threat Management,UTM)等。

在日前(3/14)举办的黑帽(Black Hat)欧洲2013安全会议上,NCC Group的渗透测试员Ben Williams指出,他针对市面上许多安全设备进行调查,其中不乏赛门铁克(Symantec)、Sophos、趋势科技(Trend Micro)、思科(Cisco)、Barracuda、McAfee和Citrix等知名厂商的产品,却发现超过80%的产品存在严重的安全漏洞,而且这些漏洞很容易就可以被找到。

移动安全

Williams表示,安全设备不安全的原因在于:使用缺乏维护的Linux系统、Web管理接口漏洞多。由于安全设备使用的Linux系统,多为老旧的内核版本(kernel version),或是安装老旧和不必要的套件,以及缺乏妥善的配置,而且文件系统没有完整的确认功能、缺乏SELinux或AppArmour内核安全功能,并且缺乏无法写入和执行的机制。

至于Web管理接口的漏洞则有:

1. 无法防御暴力密码破解法(brute-force password cracking)及跨网站脚本的攻击(XSS, Cross-Site Scripting);
2. 未经身分验证的用户可以查询到产品型号和版本(这也使得攻击者更容易寻找到这些设备);
3. 跨站请求伪造(CSRF/XSRF, Cross-site Request Forgery),即攻击者诱骗管理员造访恶意网站,进而取得管理权限,以及指令插入弱点(Command injection)和权限提升(privilege escalation)等。

至于攻击方式,则视该设备在网络中的部署而定。Williams表示,安全设备上的漏洞不太可能被应用在大规模的攻击,但很可能做为目标式攻击之用,因此目前已经将研究结果通报给相关厂商,而多数厂商也着手开始修补这些漏洞。

另一方面,Williams也建议,为了避免这些漏洞被攻击者运用,企业最好不要在外部网络环境执行Web管理接口和SSH服务,并将访问权限限制在内部网络中,而管理设备的Web界面也应该使用独立的浏览器,与其他应用进行区隔,以尽可能降低安全风险。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量