freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

漏洞补丁 补与不补的两难境地 如何破局
2024-08-29 15:58:43

《安全两难境》

网络安全现两难,漏洞虽有补丁全。
欲将修复除隐患,却恐应用受牵连。
左右徘徊难决断,心忧网络起波澜。
不知何策能安稳,且待智者解疑难。

诗句为引,揭示出一个普遍存在的问题:

1、业务系统出现漏洞,更新补丁修复了漏洞,业务却无法正常使用。

个别中间件(如 APACHE TOMCAT JAVA)及数据库类存在漏洞,在更新补丁后,与原本开发的业务系统出现了不适配的状况。倘若开发商无法在短期内解决该问题,便会导致业务无法正常使用。而且,对于开发商来说,这类修复工作往往 “费力不讨好”,改变中间件版本意味着业务跟中间件适配要重做。因此,在应用中间件修复工作方面,他们常常是能躲则躲、能避则避。

2、如果不修复漏洞,则会带来安全隐患

一方面,未修复的漏洞可能会被恶意攻击者利用,从而导致敏感数据泄露、系统被非法控制等严重后果。例如,数据库类漏洞若不及时修复,攻击者可能窃取企业的重要业务数据,如客户信息、财务数据等,给企业带来巨大的经济损失和声誉损害。

另一方面,漏洞的存在也可能使业务系统遭受恶意软件的感染,如病毒、木马等,进而影响系统的稳定性和可靠性,甚至可能导致整个业务系统瘫痪,严重影响企业的正常运营。

有没有一种产品或方式在不打补丁的情况下,保证业务系统的安全呢? 答案是有的。

AI护网平台,可以在中间件到操作系统层之间,形成一层底层防护。

3、不打补丁情况下的AI护网平台防护开关对比测试

测试应用为DVWA

(Damn Vulnerable Web Application)是一个用于安全研究和学习的 Web 应用漏洞练习平台。本身有一些漏洞可以练习漏洞也可以用来测试漏洞是否被有效拦截。

3.1 防护性测试对比-web SQL注入 (正常情况)

1724918019_66d029038b47662426af8.png!small?1724917966835

Sql语句:

1' union select 1,2 #

  • union select 1,group_concat(column_name) from information_schema.columns where table_name=’users ’#

3.2防护性测试对比-web SQL注入 (防护开启)

浏览器拦截提示

1724918035_66d0291361dc3c740f0ad.png!small?1724917982745

Sql语句:

1' union select 1,2 #

  • union select 1,group_concat(column_name) from information_schema.columns where table_name=’users ’#

平台拦截日志

1724918045_66d0291db1592044992b3.png!small?1724917993017

3.3防护性测试对比-webshell落地、篡改 (正常情况)

上传一句话木马

1724918054_66d02926378594e949c10.png!small?1724918001645

链接WEB SHELL成功可执行命令

1724918058_66d0292a191a8501dc6d0.png!small?1724918005344

1724918069_66d02935035eef5d1bb89.png!small?1724918016360

3.4防护性测试对比-webshell落地、篡改 (防护开启)

上传木马直接报错

1724918078_66d0293ee0175a3bcdc59.png!small?1724918026189

拦截日志

1724918083_66d02943d0617dca2f039.png!small?1724918031438

命令执行拦截

1724918092_66d0294cd141ad7a4ea46.png!small?1724918040129

拦截日志

1724918097_66d02951ce2d860562833.png!small?1724918045057

3.5 防护性测试对比-exe后门执行 (正常情况)

1724918104_66d0295858dc10b931827.png!small?1724918052708

1724918110_66d0295ea833c753f9e62.png!small?1724918058018

3.6 防护性测试对比-exe后门执行 (防护情况)

文件无法落地被拦截

1724918118_66d029661346972b6b0e6.png!small?1724918065490

拦截日志

1724918123_66d0296be87c3a1d7e198.png!small?1724918071263

3.7 防护性测试对比-勒索病毒模拟(正常情况)

1724918130_66d02972028a3064b3aba.png!small?1724918077410

1724918135_66d029779a35b716bd35c.png!small?1724918082977

3.8 防护性测试对比-勒索病毒模拟(防护情况)

文件执行拦截

1724918149_66d029853339c6070b73d.png!small?1724918096453

拦截日志

1724918155_66d0298be190fbe35c9c6.png!small?1724918103168

3.9 防护性测试对比-高危命令拦截(正常情况)

Chmod 、curl、wget 等命令执行

1724918196_66d029b481ce4082121f9.png!small?1724918143735

1724918201_66d029b9b9cb1c776f886.png!small?1724918149059

1724918206_66d029bee9f20b2af93fa.png!small?1724918154177

3.10 防护性测试对比-高危命令拦截(防护情况)

chmod无法执行 其他命令正常

1724918215_66d029c7e2da451a290ed.png!small?1724918163220

拦截日志

1724918222_66d029ce4538201268ae3.png!small?1724918169674

curl、wget可正常执行

1724918227_66d029d3330e93e5d00f7.png!small?1724918174697

4.总结

业务系统漏洞补丁存在两难问题,打补丁可能导致业务与中间件不适配,不打补丁则有安全隐患。AI 护网平台可在不打补丁时保障业务系统安全,通过对比测试验证了其在 SQL 注入、webshell、exe 后门、勒索病毒模拟和高危命令拦截等方面的有效防护能力。

综上所述,AI 护网平台为解决业务系统漏洞补丁的两难问题提供了一种有效的解决方案。

# 网络安全 # 系统安全 # 漏洞分析 # 网络安全技术
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录