| 安全协议 | 漏洞类型 | 漏洞描述 |
| ARP(地址解析协议) | ARP欺骗攻击 | 攻击者利用ARP协议的疏失向目标主机发送虚假的ARP响应包,将网络流量重定向到攻击者控制的主机,从而实现中间人攻击,攻击者可以通过ARP欺骗攻击拦截、篡改或监视目标主机的通信内容,造成信息泄露或数据篡改等后果。 |
| DNS(域名解析系统) | 缓存中毒 | 攻击者替换了合法的IP地址,将目标受众发送到恶意网站,在允许递归查找并使用递归放大攻击强度的DNS服务器上,还可利用DNS放大攻击。 |
| FTP/S(文件传输协议/安全) | 跨站点脚本攻击、中间人攻击 | 当攻击者使用Web应用程序以浏览器端脚本(或cookie)的形式向用户发送恶意代码时,大多数常见的FTP攻击都使用跨站点脚本,远程文件传输协议(FTP)不能控制连接并对其数据进行加密,用户名和密码以明文形式传输,任何网络嗅探器都可以截获它,甚至可能导致中间人攻击(MITM)。 |
| HTTP/S(超文本传输协议/安全) | Drown攻击、Heartbleed错误等 | HTTPS中的一个主要漏洞是Drown攻击,它可以帮助攻击者破解加密,窃取信用卡信息和密码,另一个严重的错误是Heartbleed错误,它允许窃取受TLS/SSL加密保护的信息。 |
| IMAP(Internet邮件访问协议) | DoS攻击、注入攻击等 | 当电子邮件通过互联网发送时,它会经过不受保护的通信渠道,用户名,密码和消息可以自己截获,也可以在邮件服务器上执行拒绝服务(DoS)攻击,这将导致未接收和未发送的电子邮件,电子邮件服务器可以注入恶意软件,然后可以使用受感染的附件将其发送给客户端。 |
| POP3(邮局协议) | Firewire直接内存访问或DMS攻击、登录凭据泄露等 | 目标邮箱存储的漏洞包括Firewire直接内存访问或DMS攻击,这些攻击依赖于使用直接硬件访问来直接读取或写入主内存,而无需任何操作系统交互或监督,登录过程允许用户通过未加密的路径进行连接,从而导致登录凭据作为明文通过网络发送。 |
| RDP(远程桌面协议) | BlueKeep漏洞 | 称为BlueKeep的漏洞可能允许勒索软件之类的恶意软件通过易受攻击的系统传播,BlueKeep允许攻击者连接到RDP服务,此后,他们可以发出命令以窃取或修改数据,安装危险的恶意软件,并可能进行其他恶意活动,利用漏洞不需要用户进行身份验证,它甚至不需要用户单击任何东西来激活。 |
| SIP(会话发起协议) | 缓冲区溢出、注入攻击、劫持等 | 它可能遭受诸如缓冲区溢出,注入攻击,劫持等安全威胁,这些攻击者很容易以最少的费用进行安装或对攻击者几乎没有成本,当攻击者发送大量流量,导致目标系统消耗其所有资源并使其无法为合法客户提供服务时,就会发生泛洪攻击,由于没有信令和数据传输通道的分隔,SIP网络基础结构中的洪泛很容易发生。 |
| SMB(服务器消息块) | SMB中继攻击、EternalBlue攻击等 | SMB中的漏洞是SMB中继攻击,用于进行中间人攻击,另一种攻击是EternalBlue攻击,各种版本的Microsoft Windows中的SMBv1server会错误处理来自远程攻击者的特制数据包,从而使他们能够在目标计算机上执行任意代码。 |
| SMTP(简单邮件传输协议) | 垃圾邮件发送、目录收集攻击等 | 垃圾邮件发送者和黑客可以伪装成开放中继所有者的名义使用电子邮件服务器通过电子邮件发送垃圾邮件或恶意软件,黑客还执行目录收集攻击,这是一种从服务器或域中收集有效电子邮件地址以供黑客使用的方法,漏洞还包括缓冲区溢出攻击,特洛伊木马攻击,shell脚本攻击等。 |
| SNMP(简单网络管理协议) | SNMP反射攻击 | 这是一种分布式拒绝服务或DDoS攻击,这些攻击可以产生每秒数百吉比特的攻击量,这些攻击量可以针对来自各种宽带网络的攻击目标,攻击者向多个连接的设备发送带有伪造IP地址(即受害者的IP)的大量SNMP查询,这些设备依次回复该伪造IP地址,随着越来越多的设备继续答复,直到目标网络在这些响应的总和之下被击倒之前,攻击量变得越来越严重。 |
| SSH(安全壳) | 中间人攻击、命令注入等 | 中间人(MITM)攻击可能使对手完全不稳定并破坏加密,并且可能会访问包括密码在内的加密内容,成功的对手是将命令注入终端以修改或更改传输中的数据或窃取数据的电缆,该攻击还可能使有害恶意软件注入到通过系统下载的任何二进制文件和其他软件更新中。 |
| Telnet | 缺乏加密、DoS攻击等 | telnet协议中最大的安全问题是缺乏加密,从正在配置的远程设备发送到联网设备的每个通信均以纯文本形式发送,攻击者可以轻松地看到我们在该设备上配置的内容,并且可以看到我们用于连接到该设备并进入配置模式的密码,Telnet攻击的另一种类型是DoS,攻击者发送许多无用和不相关的数据帧,并以此窒息连接。 |
| VNC(虚拟网络计算) | 未明确提及具体漏洞,但存在安全风险 | 虚拟网络计算用于建立远程桌面共享,虽然方便了远程操作,但在数据传输过程中可能存在被窃听、篡改等安全风险。 |
以上就是关于“安全协议的漏洞”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/91346.html
