渗透学习日常笔记之安全见闻6

 学习视频引路泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频 (bilibili.com)

View安全见闻（6）

通讯协议

一、保密性问题

数据泄露风险：

       许多通讯协议在设计时可能没有充分考虑数据加密，导致在传输过程中数据容易被窃听。例如，未加密的HTTP协议，攻击者可以通过网络监听获取传输中的敏感信息，如用户名、密码等

        弱加密算法的使用也可能导致保密性不足。一些老旧的加密算法可能存在已知的漏洞，容易被攻击者破解。如早期的DES算法，其密钥长度较短，容易收到暴力破解攻击

密钥管理不善：

        加密通讯协议通常依赖密钥来保证数据的保密性。然而，如果密钥管理不善，如密钥泄露、密钥存储不安全等，就会使通讯的保密性受到严重威胁

        密钥的分发过程也可能存在风险，如果密钥在分发过程中被窃取或篡改，那么后续的通讯将不再安全

二、完整性问题

数据篡改风险：

        攻击者可以篡改在通讯过程中传输的数据，破坏数据的完整性。如在网络购物中，攻击者可以修改订单的数据如金额等，带来损失

        缺乏有效的数据完整性校验机制的通讯协议容易收到此类攻击。一些简单的协议可能只进行基本的错误检测，而没有对数据的完整性进行严格的校验

重放攻击：

        重放攻击是指攻击者记录通讯过程中的数据，并在稍后的时间重复发送这些数据，以达到欺骗系统的目的。如在身份验证过程中，攻击者可以记录用户的登录请求，然后重复发送该请求，从而冒充合法用户登陆系统

三、身份验证问题

假冒身份风险：

        攻击者可以假冒合法用户或设备的身份进行通讯，获取敏感信息或进行非法操作。例如，在钓鱼攻击中，攻击者伪装成合法的银行网站，骗取用户信息

         通讯协议如果没有严格的身份验证机制，就难以区分合法用户和攻击者

身份验证漏洞：

        一些通讯协议的身份验证机制可能存在漏洞，被攻击者利用。例如某些协议可能使用简单的用户名和密码进行身份验证，容易受到暴力攻击破解

        身份验证过程中的中间人攻击也是一个常见的问题。攻击者可以在通讯双方之间插入自己的木马病毒，窃取身份验证信息，然后冒充乙方与其通讯

四、可用性问题

拒绝服务攻击：

        攻击者可以通过发送大量的无效请求或恶意数据包，使通讯系统陷入瘫痪，无法为合法用户提供服务。例如分布式拒绝服务攻击（DDoS）可以利用大量的僵尸主机向目标服务器发送海量的数据包，耗尽服务器资源，导致服务不可用

        一些通讯协议可能对这种攻击缺乏有效的防范措施，容易收到2影响

协议漏洞导致的可用性问题：

        某些通讯协议的设计缺陷可能导致系统在特定情况下出现故障，影响可用性。lieu协议中的死锁问题、资源泄露问题等都有可能导致系统无法正常运行

五、协议实现问题

编程错误：

        通讯协议的实现过程中可能存在编程错误，导致安全漏洞。例如，缓冲区溢出漏洞、内存泄露等问题都可能被攻击者利用，从而破坏系统的安全性

        开发人员在实现实现通讯协议时，需要严格遵循安全编程规范，进行充分的测试和代码审查，以减少此类漏洞的出现

第三方库和组件的安全问题：

        许多通讯协议的实现依赖于第三方库和组件。如果这些第三方库和组件存在安全漏洞，就会影响到通讯协议的安全性

        开发人员需要对使用的第三方库和组件进行严格的安全评估，及时更新和修复发现的安全问题。

六、协议设计缺陷

缺乏安全考虑的设计：

        有些通讯协议在设计之初可能没有充分考虑安全因素，导致存在先天的安全漏洞。例如某些协议可能没有对数据的长度、类型等进行严格的限制，使得攻击者可以利用这些漏洞进行缓冲区溢出攻击等

        协议的设计可能过于复杂，增加了出现安全漏洞的可能性。复杂的协议往往难以理解和实现正确，容易出现错误和漏洞

协议升级带来的安全风险：

        当通讯协议进行升级时，可能会引入新的安全问题，例如新的功能可能会带来新的供给面，或者旧版本的协议与新版本的协议之间兼容性问题可能会导致安全漏洞

        在进行协议升级时，需要进行充分的安全评估和测试，确保新的协议不会引入新的安全风险

七、移动通讯协议安全问题

无线网络的特殊性：

        移动通讯通常通过无线网络进行，这使得通讯容易受到窃听、干扰和攻击。无线网络的信号可以在一定范围内被接受，攻击者可以通过监听无线信号获取通讯内容

        移动设备的移动性也增加了安全管理的难度，例如设备可能会连接到不可信的无线网络，或者在不同的网络环境之间切换

移动应用的安全风险：

        移动应用通常使用特定的通讯协议与服务器进行通信。如果这些应用的开发过程中没有充分考虑安全问题，可能会导致通讯协议被滥用或攻击。例如应用可能会泄露用户的敏感信息，或者被恶意软件利用进行攻击

        移动应用的更新和管理也可能存在安全问题。如果应用的更新过程不安全，可能会被攻击者篡改，从而安装恶意软件

八、物联网通讯协议安全问题

大量设备的管理难题：

        物联网中通常包含大量的设备，这些设备的管理和安全更新是一个巨大的挑战。如果其中一个设备被攻击，可能会影响到整个物联网系统的安全

        许多物联网设备的计算能力和存储资源有限，难以实现复杂的安全机制

异构性带来的安全问题：

        物联网中的设备可能使用不同的通讯协议和技术，这增加了安全管理的复杂性。不同的协议可能存在不同的安全漏洞，需要采取不同的安全措施

        物联网中的设备可能来自不同的厂商，这些厂商的安全标准和实践可能不同，也会增加安全风险

九、工业控制系统通讯协议安全问题

实时性要求与安全的冲突：

        工业控制系统通常对实时性要求很高，这可能与安全机制的实施产生冲突。例如，一些安全措施可能会导致通讯延迟，影响系统的实时性能

        在保障工业控制系统的安全时，需要平衡实时性和安全性的要求

与传统IT系统的融合带来的风险：

        随着工业互联网的发展，工业控制与系统越来越多地与传统IT系统进行融合。这使得工业控制系统面临来自IT系统地安全威胁，如病毒、恶意软件等

        工业控制系统的安全防护需要考虑与传统IT系统的集成，彩英相应的安全措施