經由掃瞄網站伺服器,可以發現哪些問題 |
常用網站伺服器大多分為二大類,當然就是大家最廣為熟知的微軟家族(Microsoft Internet Information Services)與UNIX類家族(Apache),與其他類型服務,如:BEA WebLogic Server / Oracle Application Server / Biztalk Server…..等等,
以下為常見可經由網路型弱點評估系統(Network Secure Scanner)可掃瞄出相關網站攻擊型態:
- 作業系統與相關服務弱點
由於網站服務基本上皆建置於MicroSoft/UNIX like作業系統平台。故掃瞄時,當然也將會對於網站伺服器平台,進行掃瞄檢測。
- SQL Injection
資料庫查詢植入攻擊,最主要是發生於遠端攻擊者,利用字元檢查漏洞進行攻擊,忽略檢查後入侵,進而可使用資料庫語法,惡意修改或刪除後端資料庫的資料,影響網站的正常營運。
- Cross-Site Scripting
跨網站式攻擊,攻擊者可以由遠端送出惡意指令(HTML/JavaScript…)利用網站傳送字元檢查的漏洞,執行跨網站式攻擊執行惡意Script,並可欺騙WEB Server取得敏感資料。
- Information Disclosure
轉向處理資訊,惡意攻擊者可利用瀏覽器或是通訊協定的驅動程式,存在未檢查的緩衝區弱點,由遠端發出惡意封包來讀取緩衝區資料或是主機環境變數資料。
- Buffer Overflow
緩衝區溢位弱點,遠端攻擊者能輕易阻斷受害者瀏覽器或是影響正常服務執行,並可取得受害者電腦權限,進而遭受控制。
- Restriction Bypass
略過限制弱點,主要為如PHP等網頁語言中,某些版本對於安全性限制不完善,惡意攻擊者可透過此漏洞,漏過限制檢查而取得主機權限。
- Function Code Execution
函數執行程式碼弱點,惡意攻擊者可以透過函數輸入檢查弱點,造成系統判斷異常,提升權限執行任何惡意程式碼。
- Remote Code Execution
遠端命令執行弱點,可經由函數或是瀏覽方式遠端取得網站服務主機權限,使惡意攻擊者可執行受害者主機任何程式。
- Elevated Object Access
元件權限提升弱點,遠端惡意攻擊者可透過多種權限提升相關弱點,取得受害主機更高權限進而取得控制。
- Modification DoS………
阻斷服務弱點,本弱點大多是藉大量對網站主機提出服務請求,或系統與服務組態本身設定不當與惡意網頁放置,影響網站伺服器服務提供或阻斷無辜瀏覽的用戶端程式。
本文作者: 林政男(Jason Lin)
ISO/IEC 27001 Lead Auditor
|
| |
