CDN加速

产品动态 > 正文

由渗透测试挖掘出的安全bug,你遇到过哪些?

2019-09-29

近日,水利部网信办审议印发了《水利网络安全管理办法(试行)》(下称《办法》),水利部副部长叶建春要求部网信办近期选择部分直属单位开展网络安全渗透测试,对通过渗透测试发现的问题,依据《办法》进行责任追究。

渗透测试,即安全专家通过智能工具扫描与人工测试、分析等手段,以模拟黑客入侵的方式挖掘目标系统潜在的安全隐患。将安全防御从被动转换成主动,是安全防护系统建设的必经之路,而渗透测试恰恰是帮助网站系统实现主动防御的关键手段。

围绕为政务网站或企事业单位做过的诸多渗透测试的既往经验,我们总结了几个“意料之外”的案例,不知你是否也遇到过呢?

70万艺考生周末无眠,招考报名为何这么难?

新产品没有bug就能放心上线吗?

今年3月,某政务网站计划发布新版本内容,在新版本上线之前接入了网宿渗透测试服务。安全专家测试后发现,该网站的“投诉”模块对于上传附件的文件类型过滤不严,以致于黑客可以在绕过黑名单限制后上传webshell文件,从而进一步获取管理员权限,对内网安全造成威胁。

很多系统版本在测试没有bug后便上线,没重视或忽略了渗透测试这一环节,导致很多安全隐患的存在。

未经渗透测试的系统可能存在大量安全漏洞,一旦被黑客利用,将会给业务带来巨大损失,而渗透测试可以在新产品or系统发布之前,结合代码审计、主机漏扫等方式检测目标系统存在的常规漏洞、业务逻辑漏洞、系统漏洞等,达到“以最小成本获最大安全保障”的效果。

开发框架版本也能引发安全隐患?

今年6月,网宿在对某公司系统进行渗透测试时,及时发现并指导修复了一个ThinkPHP高危漏洞。通过该漏洞,黑客可以构造特殊请求执行任意代码,从而获取服务器权限。究其原因,原来是该公司的技术人员采用ThinkPHP框架进行二次开发时,并未及时更新框架版本,从而导致该漏洞长期暴露在外,给系统造成了严重的安全威胁。

在网络安全领域,没有绝对的安全。频繁出现的高危漏洞和日趋复杂的攻击手段注定了我们与黑客之间的博弈是一场持久战。即便之前的安全堡垒再坚固,在千变万化的新型攻击手法面前,一成不变的防护策略会变得不堪一击。而网宿安全专家们拥有丰富的攻防经验,通过对网站系统进行漏洞挖掘,更有针对性地及时更新防护策略。

现有安全已经做的很好了,但还有你想不到的

在日益成熟的产业发展和日益完善的法律法规双重作用下,很多网站为建设安全防护体系投入了大量资源,但即使安全堡垒再坚固,操作过程中稍有不慎,就可能由于某一环节疏忽而引发安全事件。

2018年6月,网宿安全专家对某公司的业务系统进行渗透测试时,通过社工手段发现该公司的源代码被误传到了GitHub上,对代码内容进行分析后发现其中包含管理员账号密码和数据库的地址、端口、密码等配置信息,倘若这些敏感信息继续暴露在外,即便该公司投入再多的软硬件资源,也无法降低被黑客拖库的风险。

渗透测试是验证当前防护体系是否有效的最好方式,如果说部署充分的软、硬件设施是被动防御,那么渗透测试则是主动挖掘安全漏洞,让安全体系真正实现“无死角”。

让网宿安全专家帮您的网站系统做一次全面体检

渗透测试的效果往往取决于测试人员的技术能力,而网宿拥有一支专注于攻防技术研究及各类系统安全防护的安全专家团队,负责网宿150000+服务器的安全运营,已经有10多年的安全运营实战经验,在与黑客的长期博弈中沉淀了扎实的攻防技术。

网宿安全专家深谙黑客的攻击手法,通过前期信息收集、漏洞挖掘到模拟入侵、提权,最大限度地通过多种漏洞灵活组合,全面检测目标系统短板。安全专家还会根据检测结果提供专业的修复指导建议,协助客户完善自身防护系统,并在修复完成后进行渗透复查,以保证网站系统的安全体系足以应对最新的攻击手段。