信息安全系列（5）-- 安全漏洞

俗話說，蒼蠅不叮無縫的蛋。 針對這種現象有人解釋：雞蛋裂縫後很容易就會壞掉,產生異味。與蒼蠅而言，異味的雞蛋正式它的食糧,因而蒼蠅就不請而至。萬事萬物，皆有因果，正如蒼蠅和蛋的故事，信息安全中，由於信息系統存在着大大小小、或明或暗的安全漏洞，那些***者可都是一些嗅覺靈敏的「蒼蠅」，要防範***，則須要查找自身存在的漏洞、及時進行修補，纔可以避免被「叮咬」。

安全漏洞的實例

案例1: 微軟漏洞

在上一篇中有介紹過震網事件，美國的病毒專家正是利用了Windows系統多個漏洞，達到******的效果。上篇中未對技術細節作展開，本篇就在此稍做展開，以讓深刻了解***的原理。

漏洞1: 快捷方式文件解析漏洞（MS10-046）

Windows在顯示快捷方式文件時，會根據文件中的信息尋找它所需的圖標資源，並將其做爲文件的圖標展示給用戶。若是圖標資源在一個DLL文件中，系統就會加載這個DLL文件。***者能夠構造這樣一個快捷方式文件，使系統加載指定的DLL文件，從而執行其中的惡意代碼。快捷方式文件的顯示是系統自動執行，無需用戶交互，所以漏洞的利用效果很好。

Stuxnet蠕蟲搜索計算機中的可移動存儲設備

一旦發現，就將快捷方式文件和DLL文件拷貝到其中。

若是用戶將這個設備再插入到內部網絡中的計算機上使用，就會觸發漏洞，從而實現所謂的「擺渡」***，即利用移動存儲設備對物理隔離網絡的滲入。

拷貝到U盤的DLL文件有兩個：~wtr4132.tmp和~wtr4141.tmp。後者Hook了kernel32.dll和ntdll.dll中的下列導出函數：
FindFirstFileW FindNextFileW FindFirstFileExWNtQueryDirectoryFile ZwQueryDirectoryFile 實現對U盤中lnk文件和DLL文件的隱藏。所以，Stuxnet一共使用了兩種措施（內核態驅動程序、用戶態Hook API）來實現對U盤文件的隱藏，使***過程很難被用戶發覺，也能必定程度上躲避殺毒軟件的掃描。

漏洞2: RPC遠程執行漏洞（MS08-067）與提高權限漏洞

存在此漏洞的系統收到精心構造的RPC請求時，可能容許遠程執行代碼。在Windows 2000、Windows XP和Windows Server 2003系統中，利用這一漏洞，***者能夠經過惡意構造的網絡包直接發起***，無需經過認證地運行任意代碼，而且獲取完整的權限。所以該漏洞常被蠕蟲用於大規模的傳播和***。
Stuxnet蠕蟲利用這個漏洞實如今內部局域網中的傳播, 反彙編代碼以下

其實，震網病毒利用的漏洞還不止上面談的2個，據專家分析，很多於4個，能夠想象，windows如此龐大又公開的操做系統，能夠利用的漏洞有多少，對***者而言，能夠用「取之不盡，用之不竭」來形容。

案例2: 蘋果漏洞

微軟可說是PC時代的表明，那麼，移動互聯網時代蘋果無疑是主角。2016年，上海電信在其網上營業廳發出一則「重要提醒：iPhone用戶請注意！」的公告，建議用戶儘快升級本身的iPhone操做系統，避免我的隱私泄露等安全問題的發生。運營商發公告提醒用戶更新iOS版本，這是比較少見的。運營商之因此這樣作，是由於此次iOS遭遇了其史上最大的系統漏洞，用戶若是不及時更新，我的信息有可能被竊取，通話、社交聊天等信息可能被截獲，更可怕的是iPhone手機還可能變成被不法分子控制的遠程音頻視頻錄製器。

2016年8月底，×××送了iOS 9.3.5版本更新，這距離iOS 9.3.4版本推出僅僅相隔20天時間。蘋果之因此此次匆匆發佈新的版本更新，緣由是爲了封堵重要的安全漏洞，屬於緊急更新。

據瞭解，iOS 9.3.5主要是針對三個新發現的iOS漏洞。這三個漏洞統稱爲Trident，其中一個存在於Safari WebKit（一種開源的瀏覽器引擎），一旦目標用戶被盯上，點擊一個網頁連接，或將致使「整臺設備就‘繳械投降’了」。另外一個漏洞存在於iOS核心，有可能導致信息泄露，第三個問題是內核內存損壞。

這三個高危漏洞被研究人員稱做「三叉戟」。簡單來講，若是用戶點擊***發來的連接，就可能致使手機被遠程控制，聊天記錄、密碼泄露，***可利用這些漏洞得到對iPhone的幾乎所有控制權。固然，軟件是人寫的，人無完人，程序的漏洞也是在所不免。客觀的說，蘋果公司的軟件更新服務在業內仍是不錯的，知錯就改，其升級體驗也足夠傻瓜化，只要按照系統提示升級系統，通常問題也不會太大。

案例3: INTEL CPU的硬件漏洞

就在一個月前，時間剛剛跨入2018的門檻，媒體上流傳出一條爆炸性新聞，人稱Intel 芯片的「Meltdown」（熔斷）和「Spectre」（幽靈）漏洞。Google Project Zero團隊發現了一些由CPU「預測執行」（Speculative Execution）引起的芯片級漏洞，漏洞都是先天性質的架構設計缺陷致使的，可讓非特權用戶訪問到系統內存從而讀取敏感信息。更糟糕的是，Project Zero研究員還發現每一顆1995年後發佈的處理器都會受到影響。要知道在服務器與桌面計算領域，Intel是處於壟斷地位，它的處理器存在這麼嚴重的漏洞，後果顯然很嚴重。特別是重要的服務器，如雲計算服務廠商，經過虛擬化共享計算資源的形態，硬件上的資源保護失效，無疑是致命的。各大服務商阿里雲、華爲雲、微軟雲、百度雲、亞馬遜雲等廠商就啓動了應急措施推動漏洞修復，主流Windows和Linux系統也發佈了相關的補丁來應對，到目前爲止，你們能作的也只有減輕漏洞所帶來的負面影響，要完全解決仍是要之後CPU的升級換代。固然，從另一個層面來看，若是國產芯片廠商若能利用這些危機，強調安全性，藉機推動國產芯片在工業界中的應用，那麼未必是一件壞事。

安全漏洞是什麼

漏洞也被稱爲脆弱性，馮.諾依曼創建計算機系統結構理論時認爲，計算機系統也有天生的相似基因的缺陷，也可能在使用和發展過程當中產生意想不到的問題。

信息安全漏洞就是致使訪問控制矩陣所定義的安全策略和系統操做之間衝突的全部因素。 -- Dennin

一個錯誤若是能夠被***者用於違反目標系統的一個合理的安全策略，那麼它就是一個漏洞。 -- 美國MITRE公司

漏洞是存在預評估對象中的，在必定的環境條件下可能違反安全功能要求的弱點。 -- ISO/IEC 15408

要指出的是，有時漏洞也被稱做錯誤(error)、缺陷(fault)、弱點(weakness)或是故障(failure)等，這些術語很容易引發混淆。在許多狀況下，人們習慣於見錯誤、缺陷、弱點都簡單地稱爲漏洞。須要指出的是，從嚴格意義上來說，錯誤、缺陷、弱點並不等於漏洞。錯誤、缺陷、弱點是產生漏洞的幾種誘發條件，漏洞被利用後必然會破壞安全屬性，但不必定引發產品或系統故障，例如網銀帳號被盜用只是影響我的的資金安全與隱私，並不會致使銀行交易系統的故障。

欲知完整文章內容，請訪問 信息安全系列（5）安全漏洞