腾讯分分彩组三杀号 > Web分析 >

启明星辰FlowEye入侵分析之WebService应用漏洞

2018-07-09 00:53

  WebService是一种Web应用程序分支,其可以执行从简单的请求到复杂商务处理的任何功能。一旦部署以后,其他WebService应用程序可以发现并调用它部署的服务。WebService技术, 能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件, 就可相互交换数据或集成。因此,众多的分布式、模块化应用程序和面向服务的应用集成都采用了WebService技术。

  但WebService技术在为我们提供了开放性,跨平台性便利的同时,也为用户埋下了安全隐患。同时,当非法人员利用WebService在应用开发方面的漏洞成功入侵时,依靠传统的安全防护手段收效甚微。启明星辰FlowEye产品,是入侵分析领域的领军产品,对发现此类入侵行为非常直观、有效。下面以FlowEye在某用户网络中发现黑客利用WebService接口进行非法数据获取的案例来告诉大家,重视WebService接口安全已经刻不容缓。

  在2016年的3月7日,在该用户网络中部署的启明星辰FlowEye系统中产生了一条告警事件,在宽阔的告警页面,孤零零的一条告警信息分外惹人注意。告警信息显示,来自新疆维吾尔自治区乌鲁木齐市的某个IP(43.224.52.23)与内网的XX.XXX.XX.134这个IP的7013端口产生了非法访问,流量达到3.394M。见图1:

  这条告警信息马上引起了安全管理员的注意。安全管理员随之对告警信息展开查看,发现在2016-3-7 10:09:19到10:10:25这个时间段内,远在乌市的那个IP对内网这台服务器共进行了4次访问,见图2:

  这个内部地址,请求的内容为:,服务器最终返回访问成功,并在返回的字符串中携带了下述下载链接:,见图3:

  显然,黑客并没有死心,继续尝试对进行访问。这次访问产生了3.454M的流量, APK被黑客下载成功。

  这次,黑客调用了另外一个方法,链接到了另外一个内部地址,系统返回访问成功,同时,系统的返回内容中携带了一串加密信息,见图5:

  该用户为方便运维人员的日常办公,开发了一套掌上APP,而XX.XXX.XX.134这个IP正是掌上APP系统的服务端。根据公司管理要求,能够安装掌上APP客户端的终端必须要经过认证,然后才能安装终端并进行掌上APP工作。然而由于某些原因,掌上APP客户端获取途径的WebService接口出现了两个,一个未经加密,一个经过了加密。此次黑客正是利用了未经加密的WebService接口,在未经APP服务端认证的情况下获取了掌上APP客户端的安装包,同时利用已经加密的WebService接口返回的信息和未经加密的接口获取的返回信息对比之后,获得了加密接口的密钥。

  安全管理员通过此次FlowEye提供的告警信息,不仅发现了掌上APP系统存在的WebService应用接口漏洞,同时还发现了这套APP系统对客户端的认证方面还存在安全漏洞。

  启明星辰FlowEye系统,通过监控是否存在非法互联,实时帮助用户检测是否存在非法入侵行为,帮助用户快速定位内网被入侵的主机IP,并帮助用户分析被入侵的具体过程,找出了业务系统的风险点。FlowEye是入侵分析领域的一款非常有效的安全产品。

  近日,人民日报公布了392所野鸡大学的名单,即使是仔细看,也容易被误导。那么,如何…

  比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。

  比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!

  比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。

  比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。

  比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。

  比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。

  新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。

  比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。

  比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。

  IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。

  X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。