常见漏洞分类.pptx

常见漏洞分类
什么是漏洞？
漏洞与Bug并不等同，他们之间的关系基本可以描述为：大部分的Bug影响功能性，并不涉及安全性，也就不构成漏洞；大部分的漏洞来源于Bug，但并不是全部，它们之间只是有一个很大的交集。
Bug
漏洞
安全漏洞是信息系统在生命周期的各个阶段（设计、实现、运维等过程）中产生的某类问题，这些问题会对系统的安全（机密性、完整性、可用性）产生影响。
安全漏洞的分类
基于利用位置的分类
安全漏洞的分类
基于威胁类型分类
获取控制
可以导致劫持程序执行流程，转向执行攻击者指定的任意指令或命令，控制应用系统或操作系统。威胁最大，同时影响系统的机密性、完整性，甚至在需要的时候可以影响可用性。
主要来源：内存破坏类、CGI类漏洞
获取信息
可以导致劫持程序访问预期外的资源并泄露给攻击者，影响系统的机密性。
主要来源：输入验证类、配置错误类漏洞
拒绝服务
可以导致目标应用或系统暂时或永远性地失去响应正常服务的能力，影响系统的可用性。
主要来源：内存破坏类、意外处理错误处理类漏洞。
安全漏洞的分类
基于技术类型分类
基于漏洞成因技术的分类相比上述的两种维度要复杂得多，对于目前我所见过的漏洞大致归纳为以下几类：
栈缓冲区溢出 格式串问题
堆缓冲区溢出 越界内存访问
静态数据区溢出 释放后重用
二次释放
内存破坏类
安全检查的实现逻辑上存在的问题
自用户输入没有做充分的检查过滤就用于后续操作
00111
输入验证类
系统设计上对安全机制的考虑不足导致的在设计阶段就已经引入的安全漏洞。
设计错误类
错误配置类
系统运维过程中默认不安全的配置状态
内存破坏类漏洞–栈缓冲区溢出
最古老的内存破坏类型。发生在堆栈中的缓冲区溢出，由于利用起来非常稳定，大多可以导致执行任意指令，威胁很大。此类漏洞历史非常悠久， 1988年著名的Morris蠕虫传播手段之一就是利用了finger服务的一个栈缓冲区溢出漏洞。在2008年之前的几乎所有影响面巨大的网络蠕虫也基本利用此类漏洞，汇总如下：
内存破坏类漏洞–堆缓冲区溢出
导致堆缓冲区溢出的来源与栈溢出的一致，基本都是因为一些长度检查不充分的数据操作，唯一不同的地方只是发生问题的对象不是在编译阶段就已经确定分配的栈缓冲区，而是随着程序执行动态分配的堆块。
实例：HP OpenView NNM Accept-Language HTTP头堆溢出漏洞（ CVE-2009-0921）
内存破坏类漏洞–静态数据区溢出
发生在静态数据区BSS段中的溢出，非常少见的溢出类型。
实例：Symantec pcAnyWhere awhost32远程代码执行漏洞（CVE-2011-3478）
逻辑错误类
涉及安全检查的实现逻辑上存在的问题，导致设计的安全机制被绕过。
实例：Real VNC （ CVE-2006-2369 ，漏洞允许客户端指定服务端并不声明支持的验证类型，服务端的验证交互代码存在逻辑问题。
输入验证类
漏洞来源都是由于对来自用户输入没有做充分的检查过滤就用于后续操作，绝大部分的CGI漏洞属于此类。所能导致的后果，经常看到且威胁较大的有以下几类：