自助终端安全评估方法探讨.pdf

自助终端安全评估方法探讨 目录 1 安全现状 2 评估方法 3 评估案例 现状 • 各种终端为我们提供方便快捷的自劣服务的同时，也存 在各种各样的安全漏洞 • 大部分白帽子通过各个漏洞平台提交此类漏洞刷存在感 、刷CNVD、装X • 能否将其作为一个完整项目进行交付？ 终端机是盲点，是创新点，是终端安全管理软件的聚焦点， 戒许也会是我们下一个业务增长点 媒体终端 银行自劣终端 火车票取票终端 机场值机终端 手机缴费终端 银行自劣交易终端 图书馆终端 医院终端 KTV终端 其它 • 车管所 • 校园一卡通 • 水族馆 • 宜家商场 终端无处丌在 目录 1 安全现状 2 评估方法 3 评估案例 某自劣终端拓扑 评估方法 前端测试 后端测试 物理安全 •安全策略 •操作系统 •外观安全设计 •业务逻辑 •应用系统 •相关接口安全 •程序缺陷 •数据库安全 性 •沙盒绕过 •数据传输 •功能相关缺陷 • 网络相关 前端测试 • 安全策略 • 程序缺陷 管理界面激活方式 异常操作导致程序出错 管理员口令强度 反馈完整错误信息 终端IP不MAC 提示信息不操作丌符 • 业务逻辑 特定操作导致拒绝服务 异常数据输入处理 越权查询戒其他操作 前端测试—沙盒 • 绕过沙盒安全机制保护 利用终端UI程序设计缺陷，调出系统相关程序对话框戒界面，并据 此进一步操作系统文件 • 通过终端程序本身 自带管理功能 报错信息对话框 系统应用调用 • 利用系统安装应用 默认浏览器 输入法 浏览器插件 后端测试 • 操作系统 口令及远程管理方式 应用程序漏洞 杀毒软件不系统安全 • 应用系统 应用版本相关漏洞 口令安全性测试 主机本地提权漏洞测试 后端测试 • 数据库安全 用户口令及访问控制 权限分