按照漏洞的形成原因,漏洞大體上可以分為程式邏輯結構漏洞、程式設計錯誤漏洞、開放式協議造成的漏洞和人為因素造成的漏洞。
按照漏洞被人掌握的情況,漏洞又可以分為已知漏洞、未知漏洞和
0day
等幾種型別。
這種型別的漏洞有可能是程式設計人員在編寫程式時,因為程式的邏輯設計不合理或者錯誤而造成的程式邏輯漏洞。這種型別的漏洞最典型的要數微軟的
windows 2000
使用者登入的中文輸入法漏洞。非授權人員可以通過登入介面的輸入法的幫助檔案繞過
windows
的使用者名稱和密碼驗證而取的計算機的最高許可權。
這種型別的漏洞也有可能是合法的程式用途被黑客利用去做不正當的用途。這種型別的漏洞最典型的就是後面案例中提到的
winrar
的自解壓功能,程式設計者的本意是為了方便使用者的使用,使得沒有安裝
winrar
的使用者也可以解壓經過這種方式壓縮的檔案。但是這種功能被黑客用到了不正當的用途上。
這種漏洞用乙個比喻可能更容易理解。打乙個比方來說,你開了一扇門,在門上開了乙個狗洞,專門為了狗方便出入。正常情況下,人應該用鑰匙開啟鎖才能進來。可是有個傢伙他發現利用某個竅門人也可以從狗洞進出,那麼這個從狗洞進出的方法就可以看著是乙個安全漏洞。
還有一種型別的漏洞是程式設計人員在編寫程式時由於技術上的疏忽造成的漏洞。這種型別的漏洞最典型的是緩衝區溢位漏洞,它也是被黑客利用得最多的一種型別的漏洞。下面的章節我們會詳細介紹這種緩衝區溢位漏洞。
目前,國際網際網路的通訊採用的是具有開放性的
tcp/ip
協議。因為
tcp/ip
協議的最初設計者在設計該通訊協議時,只考慮到了協議的實用性,而沒有考慮到協議的安全性,所以在
tcp/ip
協議中存在著很多漏洞。比如說,利用
tcp/ip
協議的開放和透明性嗅探網路資料報,竊取資料報裡面的使用者口令和密碼資訊;
tcp協議三次握手的潛在缺陷所導致的拒絕服務攻擊等。在下面的章節中會介紹一些利用
tcp/ip
協議的漏洞進行攻擊的一些案例。
乙個系統如果本身設計得很完善,安全性也很高,但管理人員安全意識淡薄,同樣的會給系統留下漏洞。譬如說,系統本身非常完備安全,但系統登入所需要的管理 員帳戶或口令,可是因為設定過於得簡單而被黑客猜解出來了,那麼其他的環節再安全也沒有絲毫意義;再或者雖然管理員設定了很複雜的密碼,可是他把密碼寫在 一張紙上,並隨手扔到廢紙簍裡,那麼也同樣有可能造成密碼洩露而導致系統被黑客入侵。
已知漏洞是指已經被人們發現,並被人們廣為傳播的公開漏洞。這種型別的特點是漏洞形成的原因和利用方法已經被眾多的安全組織、黑客和黑客組織所掌握。安全 組織或廠商按照公布的漏洞形成原因和利用方法,在他們的安全防護產品中或安全服務專案加入針對相應型別漏洞的防護方法。黑客和黑客組織利用公布的漏洞形成 原因,寫出專門的具有針對性的漏洞利用程式檔案,並能繞過安全防護軟體。比如說針對某個
ie瀏覽器版本的
ie漏洞利用檔案,或者他們乾脆利用一些漏洞公布站點上提供的漏洞利用程式檔案並不加任何修改地去攻擊網際網路上的計算機。
產生漏洞的軟體的開發商則會針對被公開的漏洞的資訊,修補他們開發的程式以供他們的使用者修補已經存在漏洞的軟體。
未知的漏洞則是指那些已經存在但還沒有被人發現的漏洞,這種型別漏洞的特徵是雖然它們沒有被發現,但它們在客觀上已經存在了,它們帶給計算機網路安全的是隱蔽的威脅。如果它們哪一天被黑客有意或無意的找出來後就會對計算機網路安全構成巨大的威脅。
所以軟體開發商、安全組織、黑客和黑客組織都在努力的發現漏洞,可以說誰先發現了漏洞,誰就可以掌握主動權。如果是軟體開發商和安全組織先發現了漏洞,他們就可以在安全防護上取得主動權;如果是黑客或黑客組織先發現了漏洞,他們就可以在攻擊上取得主動權。
所謂0day
漏 洞是指已經被發掘出來,但還沒有大範圍傳播開的漏洞,也就是說,這種型別的漏洞有可能掌握在極少數人的手裡。黑客有可能在這種型別的漏洞的資訊還沒有大範 圍的傳播開的時候,利用這段時間差攻擊他們想要攻擊的目標機器,因為絕大多數使用者還沒有獲取到相關的漏洞資訊,也無從防禦,黑客要想得手還是很容易的
漏洞分類的一點想法
以為例,該漏洞被劃分為 敏感資訊洩露 個人認為,這個漏洞其實應該歸為 配置不當 實際上,在很多情況下,我都發現有些漏洞的分類不是唯一的,往往可以同時被歸為多個類別 特別是漏洞非常多的情況,混亂的分類不利於整理,也不方便後續的檢索。今天才想到原因 分類標準不一樣 繼續以上面的案例為例,敏感資訊洩露 是...
WEB漏洞分類與定義指南
web漏洞分類與定義指南 web vulnerability classification and definition guideline 前 言本標準按照 本標準按照 gb t1.1gb t1.1gb t1.1gb t1.1 gb t1.1 2009 給出的規則起草 給出的規則起草 給出的規則起...
一 路由器漏洞分類
漏洞分類 路由器是所有上網流量的管控裝置,是網路的公共出入口。若路由器被黑客控制,就意味著與網路有關的所有應用都可能被黑客控制。而黑客一般都可通過漏洞來取得對路由器的控制權。當前,家用路由器漏洞主要有4類,分別是 wi fi密碼破解漏洞 web漏洞 後門漏洞 緩衝區溢位漏洞 wi fi密碼破解漏洞 ...