|
创宇研究部总监钟晨鸣
http://www.cww.net.cn 2012年4月12日 16:26
后面围绕这一个机构去把这个黑客案例给大家介绍的,这个生态系统基于的开发框架,肯定会有一些问题,比如新的框架,基于开源的组件,并不可能是重复的,性能是比较好用的,都会拿过来,很多人用这个的话,这个应用都是流动的。 如果发展比较大的话,结构是有这个体系的,开放接口,我们知道自己可能自己的web应用,安全意识很高,如果开发者,刚刚发现,如果好用,用的时候,安全性可能好一些,这个时候对于整体来说,这个供应也是取决于这样一个问题。还有一个是像一些公共的文件类,我知道一些团队,想实现我们的一个上传,想实现一个某个数字,从网上查一下,查一下这个代码。 我们想想这上面基于的东西是不是都可能出现?我们研究的时候都存在这些机构。web应用网上有可能包含很多的文件,希望给用户交付,自我空间等等这些共同应用的时候,只要有一个应用,用A用B等等,据我们肯定,都是肯定,东西有多有少,这个不大不小。一个开发团队,意志比较高,最后总要退出江湖,安全意识没有那么多的经验了,随着时间的移动,这些已经有了,它是世界上最安全的,这个话可能是会随着时间的退役,漏洞也会变化或进化。这个时候,整个网上的线取决于这些方面。 把这个生态系统跟网上的生态系统,结构了解以后,出现了哪一个安全控股?我们看第一类,web开发框架出问题很可怕,基于这个框架开发的web应用基本都会出问题。很多应用都对这些框架进行开发,前两天的时候,公园上报一个新的结构,这两年紧急响应,发现非常非常广,我们在此基础上去搜,我们发现有104个应用开明了,应用都基于新的开发了,据统计是561000个网站受影响,据说今天某个黑客已写出了相关的工具。第二个例子,上个月5号的时候,这也是一个拓广平台,这里面有一个机制,也许用户在外面,类似于这样一个覆盖,把相关的值,覆盖掉,只要180,可以任意写另外用户的呈现,比如快呈现了,一个用户的系统,在后台设给我的这些,另外的用户,我们当时做的统计,当时是这样的,那个黑客其实也是比较好,我们称之为是白帽子,说你们这个有问题,另外一个说这是你的特信,这个黑客当时很生气,他直接拿这个发布了,这个机制可以导致变量覆盖的特性导致这起安全事件。这个页面一直没有删,一直保留着,这是一个见证嘛。这应该是Rails框架的错误。 jQuery1.61版本,使用这样一个特征,把location.hash里面的词,这是谁的错?会因为使用错了,大概在一两个月之内,把这个问题在后续版本解决了。还有一个是我们发现的,上个月我发现黑客,开发框架,他们很多插件,我往我的程序里面,把他的假板卖到这里,用户举办的时候,还会处罚这个办法,我们觉得很神奇,把你做了安全的编码,你还给我解码了,这个问题到底是谁的?他们说这是特性,之后我们把这个写在上面了。 FCKeditor这个编辑器用的比较多了,做的一些文件上传,漏洞直接得到web后门。在我们数据中心里面统计出来,这个分布,2.63,他的分布是最高的。我们网上查了一下,这个应用有超过九条,包括华为的。只要出现了问题,基于这个附近,肯定都是这样的。这个错误是谁的错? WardPress插件各种严重漏洞,本身不是它的,是它当中的所有的插件。我们一搜,发现将近200条,主要都是跟插件有关系的,我们商业部门,3月20日,我们跟他们一起国内外,大批网站,前面执行的,好像是俄罗斯,他们使用了这些工具,当中发现了木马。我们这些分析的成果,已经在这个当中出现,也希望大家能够关注我们的博客。 很多时候web开发人员经常copy现有代码。这套应用,他出现安全问题,你肯定也会出安全问题,我们知道哪能改变世界,这个意识会影响到大家获得代码。举一个例子,经过风起云涌恩,很多应用处理来处理去,导致出现各种安全隐患,他不完备,接着,后面他们可能,直接拿进来,或者上传,Nginx文件类型错误解析漏洞,校验文件头,可以在jpg文件里嵌入服务端语言指令,然后绕过后缀判断。这时候如果在此方法上,按照对应的,在图片里面拜访,我们上传也是出现各种问题。 来源:通信世界网 编 辑:张翀 联系电话:010-67110006-884
文章评论【查看评论()】
|
企业黄页 会议活动 |