@哈哈鱼
2年前 提问
1个回答
平台运营管理安全脆弱点包括什么
趣能一姐
2年前
平台运营管理安全脆弱点:
管理权限滥用:管理权限定义不合理,例如管理员同时具备管理权限与业务审计权限,权限过大超过所负责工作需要;系统操作权限定义过低,滥用权限进行高安全级系统操作,导致滥用权限进行业务操作,影响业务正常开展,获取重要信息。
伪造账号身份:恶意第三方可以利用业务系统从外部直接登录的端口,或外部登录存在的安全隐患,盗用系统用户、业务用户身份进行登录。
账号暴力破解:针对管理员账号,恶意管理人员可利用认证机制缺乏错误次数限制等漏洞,通过暴力破解/字典攻击的方式猜测用户的口令,非法使用用户账号登录并进行系统操作。
业务数据泄露:业务管理终端上的间谍软件通过监听键盘输入、端口监听、读取特定文件等方式获取用户或服务器端的机密信息,并发送给攻击者,进而通过贩卖数据或冒充用户登录等方式获取利益。
系统软件缺陷:攻击者利用软件编译机制的漏洞,对代码进行逆向工程,获取软件保护的机密信息并破坏整个业务系统的安全机制;或者修改软件代码,通过恶意扣费、获取用户机密信息等方式损害用户合法权益,影响业务正常开展。
密钥泄露/破解:攻击者利用管理端密钥长期不更新的漏洞,用泄露的密钥解密系统的安全数据,进而进行违规操作或贩卖业务数据,损害用户合法权益。