首页 > 传媒 > 关键词 > 迪普科技最新资讯 > 正文

迪普科技:慧眼识漏洞之【后门漏洞】

2020-08-10 17:47 · 稿源:站长之家用户投稿

风险管理很头痛?慧眼帮您识漏洞。

后门持久又隐蔽,绕过认证和加密。

执行代码传文件,注入程序来攻击。

漏洞补丁常升级,可疑文件不接收。

实时关注新动态,慧眼快速来排查。

后门

  后门是一种绕过认证或系统加密来获取系统访问权的方法。有时开发人员会出于某原因,有意或无意为自己的程序构建后门程序,但是,如果这些后门被其他人发现,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。而另一方面,攻击者则会将后门注入到有漏洞的服务器来执行攻击和上传恶意文件,为发动进一步攻击铺平了道路。

后门漏洞利用的安全事件

   2018 年 12 月 4 日,某公安分局网警大队接报案,某公司发现内部计算机被执行危险命令,疑似被远程控制抓取账号密码等计算机数据并被回传大量敏感信息。当地网警立即对该案立案侦查,通过溯源分析,鉴定结果是该后门文件具有控制计算机的功能,嫌疑人已通过该后门远程控制下载运行脚本实现收集用户个人信息。 2019 年 1 月 4 日至 5 日,警方分别抓获马某、杨某、谭某、周某某等 7 名犯罪嫌疑人。

   2016 年,索尼生产的 80 款网络摄像头被发现存在“秘密后门”,一旦被破解,就可以被Mirai等恶意软件用来控制设备,从而发动大规模的DDoS攻击。这些存在漏洞的摄像头都来自Sony Professional Ipela Engine系列的IP摄像头。奥地利信息安全公司SEC Consult的Stefan Viehböck于 10 月发现了该后门,并公布研究报告。索尼官方则已经放出固件更新修复了后门问题,并对SEC Consult表示了感谢。

  后门漏洞的危害

  ■ 攻击者可以通过后门在受感染的服务器上执行代码或上传文件

  ■ 通过执行代码或上传文件从内部数据库窃取数据或运行加密恶意软件

  ......

  以CVE-2017- 7923 漏洞利用为例

  ■漏洞背景

  某视频监控厂商自 2014 年以后的 IP 摄像头产品被爆出存在后门,当攻击者构造一个包含“auth=YWRtaW46MTEK”字段的请求时,将被后台识别为一个特别的用户,攻击者可能利用该漏洞提升权限,获取或修改设备信息。该后门最早于 2017 年 3 月 5 日被发现,2017 年 3 月 14 日该厂商官方发布安全预警,2017 年 5 月 5 日该漏洞被 CVE 收录(CVE-2017-7923)、 (CVE-2017-7921),2017 年 9 月 12 日网上公布了漏洞细节。

  ■ 利用方式

  通过访问响应的后门URL就可以查看到响应的用户名信息。

图片4.jpg

  ■ 利用过程

  1.根据相关信息在搜索引擎搜索,并下载相应利用脚本。

图片5.jpg

  2. 切换到相应目录,依据在互联网上搜索到的对应设备,执行相应的代码,即可获得该摄像头的用户名与密码。

图片6.jpg

迪普科技解决方案

  1. 使用迪普科技“慧眼安全检测平台”检测现网环境中是否存在后门漏洞。

图片7.jpg

  2. 使用迪普科技“安全风险管控平台”对后门漏洞进行持续监测和闭环管理。

图片8.jpg

  3. 使用迪普科技“安全威胁感知大数据平台”可对后门利用攻击进行持续监测。

图片9.jpg

  4.使用迪普科技安全防护设备DPtech IPS2000、WAF3000 可对后门利用攻击进行有效防护。

图片10.jpg

后门漏洞应对措施

  ■ 定期进行漏洞排查

  ■ 及时更新厂商发布的补丁

  ■ 利用IPS/WAF等安全防护设备的虚拟补丁功能手动修复

  ■ 实时监测上传的代码是否有恶意内容

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 再突破!迪普科技助力移动公有云资源池“乘风破浪”

    背景描述随着数字化转型的浪潮,“新基建”的热门,全国各行业不断加快智能化的进程,企业上云已成为必然的趋势。资源池的建设作为提供云计算服务的基础设施保障,中国移动早已将其作为未来战略发展的重要业务之一。近年来移动云持续从组网、服务器、安全、软件、运维支撑系统等方面优化资源池建设,加大新技术应用,持续完善移动云N+31+X系统架构和功能布局。整体云服务数据中心设计协同建设云、网,构建硬件、基础软件、云管平台

  • 迪普科技助力宁波地铁公安——构建高性能、稳定、安全的视频监控网络

    项目背景宁波轨道交通公安视频监视系统作为地铁公安部门维护地铁正常运营管理秩序的重要工具,是各级公安人员实施实时监视、打击违法犯罪行为、提高地铁治安水平的重要手段,因此,其视频监控网络的处理性能、稳定性、安全性显得尤为重要。迪普科技目前已成功中标宁波轨道交通 1 号线、 2 号线、 3 号线、 4 号线、 5 号线及宁奉线,通过在各车站、车辆段和控制中心内部署数百台DPX系列深度交换网关设备,为宁波地铁公安视频监控网

  • 迪普科技荣获“2019年度漏洞报送专项奖”

    近日,国家信息安全漏洞库(CNNVD)根据《国家信息安全漏洞库(CNNVD)技术支撑单位计划指南》相关规定,对现有 103 家技术支撑单位 2019 年度支撑贡献情况进行了总结评价。迪普科技作为国家信息安全漏洞库(CNNVD)一级技术支撑单位,积极配合CNNVD完成漏洞报送、应急响应、合作支撑等支持工作,安全漏洞挖掘、安全信息收集和应急响应等能力得到了CNNVD的高度认可,最终荣获了“ 2019 年度漏洞预警及应急响应支撑专项奖”以及“ 2019 年

  • 逆风前行,共渡难关——迪普科技解决方案获IDC认可及推荐

    2020 年 5 月,IDC发布《新冠疫情下,IT安全提供商如何保障企业业务稳定运行报告》。本次报告发布的目的是期望向广大企业级用户展现不同行业企业在此次新冠肺炎疫情期间所面临的网络安全挑战,以及应对之策。为企业在自身网络安全体系建设过程中提供参考,帮助企业加速实现未来信任。在报告中,IDC提到网络安全挑战具体表现在:网络协同办公、在线教学、医院网络、电商平台及视频监控平台等多个具体领域。其中,迪普科技的自安全网

  • 迪普科技威胁感知大数据平台安全实践——隐匿隧道攻击检测及防范技术

    什么是隐匿隧道攻击?在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。如果发起方将数据包按照边界设备所允许的数据包类型或端口进行封装,然后穿过边界设备与对方进行通信,当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。这种技术称为隧道技术。在黑客实际入侵过程中,攻击者在开始与被控制主机通信时,通过利

  • 蝉联第一!迪普科技中标中国移动2020年至2022年Web应用防火墙集采

    近日,中国移动对外公布了 2020 年至 2022 年Web应用防火墙(WAF)设备集中采购招标结果:迪普科技再次获得第一名!中标份额高达70%,充分体现了客户对迪普科技WAF产品的高度认可和信赖!在本次集采中,中国移动对产品的功能及性能指标均提出了严格的要求:其中整体性能要求从6G上升到10G,同时对设备的HTTPS吞吐检测能力也设置了更高的标准,本次还新增了IPv4/v6 双栈测试,对产品的考验进一步提升。经过严格的测试,迪普科技WAF产品?

  • 迪普科技荣获“2019年中国网络安全产业联盟优秀会员单位”荣誉称号

    2020 年 7 月 2 日, 2019 年度中国网络安全产业联盟会员大会暨换届大会(以下简称“大会”)以线上会议的形式成功召开。本次会议审议并通过了第二届联盟工作总结、联盟章程、 2020 年联盟工作要点等内容。在本次大会的联盟章程上,迪普科技被授予“ 2019 年中国网络安全产业联盟优秀会员单位”的荣誉称号,该荣誉也是对迪普科技作为会员单位在联盟中做出突出贡献的充分肯定。■ 中国网络安全产业联盟中国网络安全产业联盟成立于 201

  • 怒喵科技是什么公司?怒喵科技是做什么的

    前魅族科技高管李楠在8月6日发布消息称,成立了一家名为怒喵科技的公司,怒喵科技这是一家什么样的公司呢,从李楠介绍的文字中相信大家可以了解到相关的信息。

  • 数禾科技科技为本,助力金融机构数字化转型

    21 世纪,科技赋能早已是耳熟能详的词汇,各行各业乘着新兴科技这股“东风”,都在积极谋求全新的发展,在金融领域亦是如此。发挥科技优势,助力金融机构数字化转型,作为行业领先的金融科技企业数禾科技正在不断赋能。金融机构中为什么会掀起着一股数字化转型的浪潮?这既是机构的自我突破,也是时代的必然选择。在现代生活之中,所有的服务行业,包括金融服务,都在面临着更多样化、更高的要求。不论是我们日常接触的外卖服务、?

  • 李楠宣布成立怒喵科技

    ​今日,魅族前高级副总裁、CMO李楠在微博宣布,成立珠海市怒喵科技有限公司,并将微博认证改为Angry Miao 怒喵科技创始人。同时,李楠以东京通信工业株式会社更名为Sony的案例称,自己的Title更名为Angry Miao创始人,因为旧的名字消费者记不住,要换个名字,并且用这个名字改变消费者心中廉价和品质低劣的印象。经过努力,让产品变成了品质,设计和先锋的代名词。份额之战已经终结,心智之战刚刚开始。

  • 成立金腾科技,腾讯金融科技与中金公司携手发展

    据天眼查, 6 月 24 日,中金公司与腾讯数码(深圳)有限公司(成立金腾科技信息(深圳)有限公司,其中,中金公司持股51%为大股东。腾讯数码为腾讯间接持有的一家全资附属公司。其中,金腾科技法定代表人为闫敏,注册资本为 5 亿人民币,所属行业为软件和信息技术服务业。经营范围为软件开发、信息系统集成服务、数据处理服务等。另外在高管层面,中金公司CEO黄朝晖任金腾科技董事长,腾讯金融科技副总裁、腾讯财富管理板块的负责人闫

  • 和鲸科技通过科技部火炬中心高新技术企业认证

    前不久,上海和今信息科技有限公司(简称“和鲸科技”)顺利通过了科技部火炬中心高新技术企业认证 高新技术企业是指在国家颁布的《国家重点支持的高新技术领域》范围内,持续进行研究开发与技术成果转化,形成企业核心自主知识产权,并以此为基础开展经营活动的企业,是知识密集、技术密集的经济实体。企业研究开发组织管理水平、科技成果转化能力、自主知识产权数量、销售与总资产成长性等指标需要符合《高新技术企业认定管理工

  • 旷视科技申请“狗脸识别”专利

    近日,北京旷视科技有限公司新增多条专利信息,其中之一为:一种狗鼻纹特征点的检测方法、装置、系统及存储介质。专利基本信息摘要显示,该专利所述狗鼻纹特征点的检测方法包括:基于狗鼻图像与已经训练好的狗鼻纹模型

  • 腾讯陈书俊:科技,课堂创新的新动能

    7月18日,校长会联合腾讯教育举办的“科技,创造教育新未来——第三届专业学校改进计划年会”在腾讯深圳总部召开。会上,腾讯教育副总裁、腾讯在线教育部总经理陈书俊以“科技,课堂创新的新动能”为题发表演讲。腾讯教育副总裁、腾讯在线教育部总经理陈书俊陈书俊从连接、内容以及AI+教育三个角度,分别阐述了腾讯教育如何发挥科技优势为课堂创新提供新动能。在连接层面,腾讯教育为全国各地中小学在疫情期间提供复课保障,并通过腾讯课?

  • 如何防止病从口入?丁香医生:让科技帮你“偷懒”

    「病从口入」这个词,我们并不陌生,它到底是如何造成的呢?近日,医学科普平台丁香医生发布了一则新视频——《夏季该怎么降低「病从口入」的风险》。视频中,丁香医生医学总监田吉顺医生从各类微生物的存活量、繁殖速率、存活位置、存活时间等进行分析,详细阐述了「病从口入」的原因。 其实,我们的双手就是一个巨型的微生物“培养皿”。手上“每平方厘米的活细菌数量就有上万个,甚至是百万个”。而在日常接触中,我们还可能沾?

  • 维信金科豆豆钱以科技为驱动,寻求良性循环金融科技生态圈

    近两年来,数字化转型为金融行业带来了新的活力,同时,政策层面也在不断对金融科技企业释放利好信息。近日,人民银行等部门联合印发《统筹监管金融基础设施工作方案》,进一步加强对我国金融基础设施的统筹监管与建设规划,以适应金融科技兴起所带来的变化,为金融科技的未来发展创造适宜、规范的制度环境。自 2006 年成立以来,维信金科豆豆钱就一直坚持以科技驱动金融,致力于构建和谐有序、良性循环的金融科技生态圈。金融科技

  • 云从科技与工商银行签署战略协议 推动金融科技创新发展

    7 月 24 日,云从科技与中国工商银行广州分行(以下简称“广州工行”)战略框架协议签约仪式在广州工银大厦举行。广州市科学技术局副巡视员石鹏飞、广州工行行长周骏和云从科技创始人周曦等共同出席了本次活动。在活动上,各界嘉宾共同见证了“工银科创投资+”启动、首笔业务落地云从仪式,双方战略合作签约及融安E信业务合作仪式。双方通过强强联合,将开展多领域、深层次、全方位的金融合作,金融携手科技,共发展——既为科技创

  • 李楠修改微博认证:创业成立怒喵科技

    8月6日消息,前魅族科技高级副总裁李楠修改微博认证:Angry Miao创始人.在此之前,李楠的微博认证信息为前魅族科技高级副总裁。

  • 科技引领,羊毛创新研发看南山智尚

    近年来,山东南山智尚科技股份有限公司在新型羊毛面料的研发上,走在了行业前沿。南山智尚首创的多款专利产品被广泛应用于顶级服装品牌,利用公司自主研发的高制纱技术,可以生产出一套仅重 700 克的“超轻”西装。近年来,“空气羊毛”“户外羊毛”“水洗仿旧羊毛”等拥有国家授权发明专利的一系列羊毛新技术不断应用在南山智尚的新产品中。其中,南山智尚首创的‘空气羊毛’,面料柔软蓬松,获得省科技进步一等奖。超细羊毛,有?

  • 强!爱玛以科技硬核力,定义中国新出行

    来自起点研究院(SPIR)的数据显示,近来年电动车行业已经发生了翻天覆地的变化。一方面,因为受新国标的影响,锂电电动自行车由占比不足5%快速上升至 2019 年的25%。 2020 年以来,又受到新冠疫情的影响,再次给锂电电动自行车产业带来巨大的发展潜力,渗透率有望达到40%。爱玛作为电动车行业的知名企业,早已敏锐捕捉到这一具有变革意义的信号。此次立足电动车更新换代,爱玛在 7 月 7 日举行的新品类&新风尚潮流趋势发布会上,?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天