面向Cisco IOS-XE的Web命令注入漏洞检测

思科公司的新型操作系统Cisco IOS-XE广泛部署于Cisco路由器、交换机等平台,但系统的Web管理服务中存在通过命令注入实现权限逃逸的安全漏洞,使网络安全面临严重威胁。近年来,模糊测试常被用于检测嵌入式设备的安全漏洞,然而目前没有针对Cisco IOS-XE系统Web管理服务的模糊测试框架,由于IOS-XE特有的系统架构和命令模式,现有IoT模糊测试方法在IOS-XE上的检测效果不佳。为此,提出了一个针对Cisco IOS-XE系统Web管理服务的模糊测试框架CRFuzzer,用于检测命令注入漏洞。CRFuzzer结合Web前端请求和后端程序分析以优化种子生成,基于命令注入漏洞的特征发现脆弱代码以缩小测试范围。为了评估CRFuzzer的漏洞检测效果,在实体路由器ISR 4000系列和云路由器CSR 1000v上对31个不同版本共124个固件进行了测试,共检测出11个命令注入漏洞,其中2个为未公开漏洞。

基于流量分析发现未知UDP反射放大协议

近年来,DDOS攻击的频率和规模日益扩大,对网络安全造成了极大挑战。其中,UDP反射放大攻击因其攻击成本低、攻击流量巨大、难以追踪溯源等特征成为了黑客青睐的攻击手段。当前的过滤和防御策略大多来源于受攻击后的分析与复盘,面对层出不穷的新型UDP反射攻击存在一定的被动性和滞后性。文中提出了一种基于流量分析来发现存在UDP反射放大潜力的未公开协议的方法。该方法立足放大性和反射性这两个根本特征,从日常网络流量中筛选出符合反射放大特性的流量样本,然后通过重放攻击验证样本是否具备可重复性,记录符合条件的样本,用于对相关服务协议进行研究,最终成功发现新型未公开反射放大协议。用所提方法构建的检测程序,在实验环境和互联网中分别进行了准确率及处理速率测试,成功发现了多种反射放大协议,以积极主动的方式来防御可能出现的反射放大攻击。

TRACCS:一种基于诱骗路由的匿名通信系统

在分析洋葱网络和折射网络类匿名系统的基础上,设计一种新的基于诱骗路由的匿名通信系统。针对现有折射网络类系统匿名性不强的问题,结合洋葱网络层次化加密思想和“端到中”架构的折射网络系统诱骗路由器不可见的特点,提出了基于两级诱骗路由加两层数据加解密构建的匿名通信系统TRACCS。系统利用折射网络系统中隐藏标签的设计机制结合ECDH算法协商生成数据层次化加密所需密钥,并利用该密钥对TLS记录协议承载数据进行加密封装传输。利用幽灵地址的嵌套使用破坏消息发送者与接收者的对应关系,实现发送者匿名和通联关系匿名。实验结果表明,该系统在实现更高匿名性的基础上,通信性能没有显著下降,实用性较好。