计算机网络系统安全漏洞分类
一、按漏洞可能对系统造成的直接威胁划分:1、远程管理员权限
攻击者无需通过一个账号登陆到本地而直接获得远程系统的管理员权限,通常通过攻击以ROOT身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来原于缓冲区溢出,少部分来自守护进程本身 的逻辑缺陷.
2、本地管理员权限
攻击者在已有一个本地账号能登陆到系统的情况下,通过攻击本地某些有缺陷的suid程序、竟争条件等手段,得到系统的管理员权限。
3、普通用户访问权限
攻击者利用服务器漏洞,取得系统的普通用户存取权限,对UNIX类系统通常是Shell访问权限,对Windows系统通常是cmd.exe的访问权限,能够以一般用户的身份执行程序,存取文件。攻击者通常以 攻击非ROOT身份运行的守护进程,有缺陷的CGI程序等手段获得这种访问权限。
4、权限提升
攻击者在本地通过攻击某此有缺陷的sgid程序,把自己的权限提升到某个非root用户的水平,获得管理权限可以看作是一种特殊的权限提升,只是因为威胁的大小不同而把它独立出来。
5、读取受限文件
攻击者利用某些漏洞可读取系统中没有权限的文件,这些文件通常是与安全相关的。这些漏洞的存在可能是文件设置权限不正确,或者是物权进程对文件的不正确处理和意外dump core使受限文件的 一部分dump到了core文件中。
6、远程拒绝服务
攻击利用这类漏洞,无须登陆即可对系统发起拒绝服务攻击,使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。早期的Linux和BSD的 TCP/IP堆栈的IP片断重组模块存在缺陷,攻击者通过向系统发出特殊的IP片断包即可使机器崩溃。
7、本地拒绝服务
攻击者登陆到系统后,利用这类漏洞,可以使系统本身或应用程序崩溃。这类漏洞主要是因为程序对意外情况的处理失误,如写临时文件之前不检查文件是否存在,盲目跟随链接等所致。
8、远程非授权文件存取
利用这类漏洞,攻击者可以不经授权地从远程存取系统的某些文件。这类漏洞主要是由一些有缺陷的CGI程序引起的,它们对用户的输入没有做适当的合法性检查,使攻击者通过构造特别的输入获得 对文件存取。
9、口令恢复
因为采用了很弱的口令加密方式,使攻击者可以很容易地分析出口令的加密方法,从而通过某种方法得到密码后还原出明文来。
10、欺骗
利用这类漏洞,攻击者可以对目标系统实施某种形式的欺骗。这通常是由于系统的实现上存在某些缺陷。
11、服务器信息泄露
利用这类漏洞,攻击者可以收集到对于进一步攻击系统有用的信息。这类漏洞的产生主要是因为系统程序有缺陷,一般是对错误的不正确处理。
12、其它
虽然以上几种分类包括了绝大多数的漏洞情况,但是仍有可能存在上面几种类型无法描述的漏洞,把它们归到这里。
二、按漏洞被利用的方式划分
1、物理接触
攻击者需要能够物理地接触目标系统才能利用这类漏洞,对系统的安本构成威胁
2、主机模式
这是通常的漏洞利用方式。攻击方客户机,被攻击主为目标主机。
3、客户机模式
当一个用户访问网络上的一个主机,他就可能遭到主机发送给自己的恶意命令的袭击。
4、中间人方式
当攻击者位于一个可以观察或截获两个机器之间通信的位置时,就可以认为攻击者处于中间人方式。
页:
[1]