百度一下 藏锋者 就能快速找到本站! 每日资讯归档 下载藏锋者到桌面一键访问

当前位置:主页 > 网络安全 > 系统漏洞产生的7种原因

系统漏洞产生的7种原因

所在栏目:网络安全 时间:06-02 08:38 分享:

根据Stardust(stardust@xfocus.org;www.xfocus.org)的研究成果,安全漏洞产生的主要原因有以下几个方面。

输入验证错误

大多数的缓冲区溢出漏洞和CGI类漏洞都是由于未对用户提供的输入数据的合法性作适当的检查。

访问验证错误

漏洞的产生是由于程序的访问验证部分存在某些可利用的逻辑错误,使绕过这种访问控制成为可能。上面提到的那个早期AIX的rlogin漏洞就是这种典型。

竞争条件

漏洞的产生在于程序处理文件等实体时在时序和同步方面存在问题,这处理的过程中可能存在一个机会窗口使攻击者能够施以外来的影响。早期的Solaris系统的PS命令存在这种类型的漏洞,PS在执行的时候会在tmp产生一个基于它PID的临时文件,然后把它Chown为Root,改名为PS-Data。如果在PS运行时能够创建这个临时文件指向我们有兴趣的文件,这样PS执行以后,我们就可以对这个Root拥有文件做任意的修改,这可以帮助我们获得Root权限。

意外情况处置错误

漏洞的产生在于程序在它的实现逻辑中没有考虑到一些意外情况,而这些意外情况是应该被考虑到的。大多数的tmp目录中的盲目跟随符号链接覆盖文件的漏洞属于这种类型。例如:ScoUNIXopenserver的etcsysadm.dbinuserOsa存在盲目覆盖调试日志文件的问题,而文件的名字是固定的,通过把文件名指向某些特权文件,可以完全破坏系统。

设计错误

这个类别是非常笼统的,严格来说,大多数的漏洞的存在都是设计错误,因此所有暂时无法放入到其他类别的漏洞,先放在这。

配置错误

漏洞的产生在于系统和应用的配置有误,或是软件安装在错误的地方,或是错误的配置参数,或是错误的访问权限,策略错误。

环境错误

由一些环境变量的错误或恶意设置造成的漏洞。如攻击者可能通过重置shell的内部分界符IFS,shell的转义字符,或其他环境变量,导致有问题的特权程序去执行攻击者指定的程序。上面提到的RedHatLinux的Dump程序漏洞就是这种类型。

系统漏洞产生的7种原因 免费邮件订阅: 邮件订阅

图片推荐

热点排行榜

CopyRight? 2013 www.cangfengzhe.com All rights reserved