脆弱性对网络系统的安全威胁分为哪几类
脆弱性对网络系统的安全威胁分为以下几类:
管理员权限被非法获取:包括本地和远程两种方式:攻击者通过获取的一个本地账号登录到系统中,然后攻击本地系统中一些有缺陷的程序,从而获取系统管理员权限,如Linux操作系统中的Ptraee脆弱性;有的攻击者通过攻击以root身份运行的存在缺陷的系统守护进程来实现远程管理员权限的获取。这类脆弱性大都来自于缓冲区溢出,有少部分来自于系统守护进程的缺陷,如Telnet缓冲区溢出脆弱性。
拒绝服务:包括本地和远程两种方式:当攻击者登录本地系统后,利用此类脆弱性使系统或相应的应用程序崩溃,主要是因为程序对意外情况的处理不当,如写临时文件时没有检查文件是否存在;有些攻击者无须登录就可以对系统发起拒绝服务攻击,从而使系统或相关的应用程序失去响应能力或崩溃,这类脆弱性主要是由于系统本身或守护进程有缺陷或者设置不正确造成的。
普通用户权限被非法获取:攻击者利用系统服务器的缺陷,从而获取系统中普通用户的存取权限。例如,对Windows系统中的cmd.exe访问权限,可以以普通用户的身份执行程序和存取文件,攻击者通过攻击以非root身份运行的系统守护进程、有缺陷的CGI程序等手段来获取这类访问权限。
权限非法提升:它是指攻击者在本地系统中通过攻击一些有缺陷的程序,从而使自己的权限提高到一个非root身份的用户水平。
读取受限文件:它是指攻击者利用某些脆弱性,读取系统中一些没有访问权限的文件,这类脆弱性主要是由于文件设置权限不正确或特权进程对文件的不恰当处理所造成的。
远程非授权文件非法存取:它是指攻击者利用这类脆弱性可以不经授权就能够远程存取系统的某些文件。这类脆弱性主要是由于一些有缺陷的CGI应用程序所引起的,它们对用户输入的合法性缺乏合适的检查,导致攻击者构造特别的输入获取文件的存取。
欺骗:它是指攻击者利用此类脆弱性对目标系统实施某种形式的欺骗,主要是由于系统实现上的某些缺陷造成的。
服务器信息泄露:它是指攻击者利用此类脆弱性收集进一步攻击该系统的有用信息。这类脆弱性主要是由于系统程序的缺陷造成的。