安全见闻6

声明：以下内容是来自B站的泷羽sec学习内容，如有侵权，请联系作者删除文章

B站泷羽sec：https://space.bilibili.com/350329294/video

安全见闻6

通讯协议定义

通讯协议是计算机网络中设备之间进行数据交换的规则和约定，定义了数据传输的格式、顺序、处理方式以及错误检测和纠正的方法。

潜在安全问题领域

• 无线电安全
• 协议分析
• Web渗透
• 逆向分析

一、保密性问题

数据泄露风险

• 未加密协议：如未加密的HTTP，易被监听获取敏感信息。
• 弱加密算法：如早期DES算法，易受暴力破解攻击。

密钥管理不善

• 密钥泄露：存储不安全导致密钥泄露。
• 密钥分发风险：分发过程中被窃取或篡改。

二、完整性问题

数据篡改风险

• 数据篡改：如网络购物中篡改订单信息。
• 缺乏完整性校验：简单通讯协议易受攻击。

重放攻击

• 重放数据：记录并重复发送数据以欺骗系统。
• 防范措施不足：易受重放攻击影响。

三、身份验证问题

假冒身份风险

• 身份假冒：如网络钓鱼攻击。
• 身份验证机制不严：难以区分合法用户和攻击者。

身份验证漏洞

• 验证机制漏洞：如简单用户名密码易受暴力破解。
• 中间人攻击：窃取身份验证信息。

四、可用性问题

拒绝服务攻击

• 服务瘫痪：如分布式拒绝服务攻击（DDoS）。
• 协议缺陷：设计缺陷导致系统故障。

五、协议实现问题

编程错误

• 安全漏洞：如缓冲区溢出、内存泄漏。
• 安全编程规范：需严格遵循，充分测试。

第三方库和组件的安全问题

• 第三方库安全评估：及时更新和修复安全问题。

六、协议设计缺陷

缺乏安全考虑的设计

• 先天安全漏洞：设计时未考虑安全因素。
• 设计过于复杂：增加安全漏洞可能性。

协议升级带来的安全风险

• 新功能攻击面：可能引入新安全问题。
• 兼容性问题：旧版本与新版本间可能产生安全漏洞。

七、移动通讯协议安全问题

无线网络的特殊性

• 无线信号窃听：无线网络易被监听。
• 移动性管理难度：设备可能连接到不可信网络。

移动应用的安全风险

• 应用通讯协议滥用：泄露敏感信息或被恶意软件利用。
• 更新和管理问题：更新过程可能被篡改。

八、物联网通讯协议安全问题

大量设备的管理难题

• 设备安全更新挑战：大量设备难以管理。
• 计算和存储资源有限：难以实现复杂安全机制。

异构性带来的安全问题

• 不同协议安全漏洞：需采取不同安全措施。
• 厂商安全标准差异：增加安全风险。

九、工业控制系统通讯协议安全问题

实时性要求与安全的冲突

• 实时性与安全性平衡：安全措施可能影响通讯延迟。

与传统IT系统的融合带来的风险

• 融合带来的安全威胁：如病毒、恶意软件。
• 集成安全措施：需考虑与传统IT系统的集成