泷羽sec学习day5-安全见闻6

声明

学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

通讯协议

• 通信协议是计算机网络中设备之间进行数据交换的规则和约定。它们定义了数据传输的格式、顺序、处理方式以及错误检测和纠正的方法，从而确保信息能够高效、准确地传递。
• 潜在安全问题所涉及的领域：无线电安全、协议分析、web渗透、逆向分析

通信协议涉及的安全问题

保密性

• 数据泄露风险：许多通信协议在设计时并没有充分考虑数据加密，导致传输过程中数据容易被监听，攻击者通过网络监听获得敏感信息。弱加密算法的使用也会导致保密性的不足，一些老旧的加密算法可能存在已知的漏洞，如DES算法（数据加密标准），DES的密钥长度（56位）已经不足以保证数据的安全性，容易被暴力破解。
• 密钥管理不善：加密通讯协议通常需要密钥来保证数据的保密性，密钥的保管不善，如密钥泄露，密钥存储不安全导致数据的保密性受到严重的威胁。密钥的分发过程也有可能被窃取或篡改。

完整性

• 数据篡改风险：攻击者可以篡改在通讯过程中传输的数据，破坏数据的完整性。
• 重放攻击：指攻击者记录通讯过程中的数据，并在稍后的时间重复发送这些数据，以达到欺骗系统的目的。例如身份验证中记录用户的登录请求以达到冒充合法用户登录系统。

身份验证

• 假冒身份风险：攻击者可以假冒合法用户或设备的身份进行通讯，获取敏感信息或进行非法操 作。
• 身份验证漏洞：一些通讯协议的身份验证机制可能存在漏洞，被攻击者利用。例如，某些协议可能使用简单的用户名和密码进行身份验证，容易受到暴力破解攻击。

可用性

• 拒绝服务攻击：攻击者可以通过发送大量的无效请求或恶意数据包，使通讯系统陷入瘫痪，无法为合法用户提供服务。例如，分布式拒绝服务攻击(DDOS)可以利用大量的僵尸主机向目标服务器发送海量的数据包，耗尽服务器的资源，导致服务不可用。这种攻击几乎无解，只能钱砸钱。
• 协议漏洞导致的可用性问题：某些通讯协议的设计缺陷可能导致系统在特定情况下出现故障，影响可用性。例如死锁，资源泄露。

协议实现

• 编程错误：通讯协议的实现过程中可能存在编程错误，导致安全漏洞。例如，缓冲区溢出漏洞、内存泄漏等问题都可能被攻击者利用，从而破坏系统的安全性。开发人员需严格遵循安全编程规范(等保2.0)，进行充分的测试和代码审查，以减少此类漏洞的出现。
• 第三方库和组件的安全问题：许多通讯协议的实现依赖于第三方库和组件，如果这些第三方库和组件存在安全漏洞，就会影响通讯协议的安全性。

协议设计缺陷

• 缺乏安全考虑的设计：有些通讯协议在设计之初可能没有充分考虑安全因素，导致存在先天的安全漏洞。例如，某些协议可能没有对数据的长度、类型等进行严格的限制，使得攻击者可以利用这些路东进行缓冲区溢出攻击等。协议的设计可能过于复杂，增加了出现安全漏洞的可能性。复杂的协议往往难以理解和实现正确，容易出现错误和漏洞。
• 协议升级带来的风险：当通讯协议进行升级时，可能会引入新的安全问题。例如，新的功能可能会带来新的攻击面，或者旧版本的协议与新版本的协议之间的兼容性问题可能导致安全漏洞。

移动通讯协议安全

• 无线网络的特殊性：移动通讯通常通过无线网络进行，这使得通讯更容易受到窃听、干扰和攻击。无线网络的信号可以在一定范围内被接收，攻击者可以通过监听无线信号获取通讯内容。移动设备的移动性也增加了安全管理的难度，例如设备可能会连接到不可信的无线网络，或者在不同的网络环境之间切换
• 移动应用的安全风险：移动应用通常使用特定的通讯协议与服务器进行通信。如果这些应用的开发过程 中没有充分考虑安全问题，可能会导致通讯协议被滥用或攻击。

物联网通讯协议安全

• 大量设备的管理难题：物联网中通常包含大量的设备，这些设备的管理和安全更新是一个巨大的挑战。如果其中一个设备被攻击，可能会影响到整个物联网系统的安全。许多物联网设备的计算能力和存储资源有限，难以实现复杂的安全机制。
• 异构性带来的安全问题：物联网中的设备可能使用不通的通讯协议和技术，者增加了安全管理的复杂性。不同的协议可能存在不同的安全漏洞，需要采取不同的安全措施。物联网中的设备可能来自不同的厂商，这些厂商的安全标准和实践可能不同，也会增加安全风险。

工业控制系统通讯协议安全

• 实时性要求与安全冲突：工业控制系统通常对实时性要求很高，这可能与安全机制的实施产生冲突。例如，一些安全措施可能会导致通讯延迟，影响系统的实时性能。
• 与传统IT系统的融合带来的风险：随着工业互联网的发展，工业控制系统越来越多地与传统IT系统进行融合。这使得工业控制系统面临来自传统IT系统如病毒，恶意软件等的安全威胁。