安全漏洞挖掘及漏洞防范
——Content-Type漏洞挖掘分析及漏洞分布

劉孝華 思博倫通信

思博倫技術專欄

安全漏洞挖掘及漏洞防范
——Content-Type漏洞挖掘分析及漏洞分布

劉孝華 思博倫通信

編者按：伴隨互聯網和移動終端應用的飛速發展，網絡及應用安全給網絡及應用的發展提出了挑戰。自2013年開始，傳統互聯網安全威脅以及被感染終端次數，隨著高效的終端安全策略的全面實施，呈現逐年下降的趨勢。但是，隨著移動終端及應用的廣泛使用，加之PC功能移動終端化、高效移動辦公以及應用安全漏洞，導致移動終端類安全漏洞爆發呈現爆炸增長。思博倫通信劉孝華所撰《安全漏洞挖掘及漏洞防范》一文對安全漏洞挖掘及漏洞防范進行了介紹，并重點對Content-Type漏洞挖掘分析及漏洞分布進行了分析和研究。思博倫通信最新安全測試平臺Cyberflood實現仿真多種惡意代碼及病毒攻擊感染方式。

1 引言

伴隨互聯網和移動終端應用的飛速發展，網絡及應用安全給網絡及應用的發展提出了挑戰。自2013年開始，傳統互聯網安全威脅以及被感染終端次數，隨著高效的終端安全策略的全面實施，呈現逐年下降的趨勢。依據2014年數據體現，逐月下降的趨勢不會改變（見圖1、2）。

但是，隨著移動終端及應用的廣泛使用，加之PC功能移動終端化、高效移動辦公以及應用安全漏洞，導致移動終端類安全漏洞爆發呈現爆炸增長（見圖3、4）。

2 Content-Type漏洞挖掘分析及漏洞分布

惡意代碼占有相當比例出現方式以超文本手段，隱藏惡意代碼實現，攻擊原理與傳統Content-type原理相類似，依次按照Content-type方式分析此類攻擊原理及手段。

Content-Type攻擊原理：

類似于HTTP、PDF、DOC這樣文件的內容文件類型的的文件格式非常復雜，就算是最簡單的文本文件，AdobeReader和Office依然動輒上萬行代碼。攻擊者利用代碼中存在的漏洞及編程缺陷引發內存上崩潰問題，并通過打開的文本文件在受害主機上運行。當然，在這一切開始的時候攻擊已經通過完美的社會工程策略，誘使被害者打開文檔或郵件附件，然而這一切受害者均不知情還以為自己打開了一封“干凈的文檔”。Content-type攻擊概念圖如圖5所示。

圖1 2014年逐月安全風險柱狀圖

圖2 2011—2015年信息安全漏洞

Content-type最早出現于2003—2005年之間，通常會搜索硬盤以查找感興趣文件，并將此文件傳到攻擊者PC上。如今，Content-type攻擊手段常被用于安裝特洛伊木馬，然后軟件主動呼叫攻擊者控制“受害者”。攻擊過程如圖6所示。

思博倫通信最新安全測試平臺Cyberflood實現仿真多種惡意代碼及病毒攻擊感染方式。

Cyberflood是基于Web訪問實現測試用例部署及實施。實現測試場景與測試實施的分布式部署參見圖7。

基于Content_type惡意攻擊的仿真測試如圖8、9所示。

Apache Tomcat Fileupload Content_type header infinite loop仿真攻擊流程參見圖10，攻擊特征報文參見圖11。

Cyberflood支持通過MSL腳本語言自定義攻擊流程，編輯惡意特征，具體參見圖12。

MSL腳本源碼：

圖3 2012—2015年手機病毒樣本量變化圖

圖4 全球安卓移動終端惡意代碼病毒爆發柱狀圖

圖5 惡意Content-type攻擊文檔

圖6 Content-type攻擊過程

圖7 Cyberflood部署圖

圖8 測試運行

圖9 測試完成

圖10 攻擊流程圖

圖11 攻擊特征報文

圖12 Cyberfiood支持通過MSL腳本語言自定義攻擊流程，編輯惡意特征

全評測，通過科學的手段提高應用系統的安全防護級別，進行攻防實施演練增加人員網絡應用系統安全措施能力。

中興通訊CloudWorks方案榮獲Telecom Asia年度NFV創新大獎

2016年11月30 日，中興通訊CloudWorks解決方案，榮獲亞洲權威電信雜志《TelecomAsia》“NFV年度創新大獎”（NFVInnovationoftheYear），充分展示了在NFV領域的創新能力與領先水平。

中興通訊CloudWorks解決方案，基于組件化的NFV網絡，構建集開發、驗證、集成、發布于一體的開放平臺。第三方開發者可以通過友好的開發環境，利用運營商微服務組件庫中的原子級能力組件，開發出滿足用戶個性化需求的創新應用，并在仿真環境中進行測試驗證，然后通過同一平臺進行發布。借助CloudWorks解決方案，移動網絡APP將突破運營商所提供的標準化業務，可滿足包括5G和物聯網在內的多種創新應用的推廣，開發者和運營商也將獲得更多收益。

中興通訊攜手“一帶一路”兩國主流運營商詮釋M-ICT2.0戰略

近日，ZTETowards2020峰會分別在馬來西亞吉隆坡、泰國曼谷兩地成功舉辦，馬來西亞政府通信與多媒體委員會（MCMC）、全球知名咨詢機構OVUM、馬來西亞和泰國主流運營商Digi、Umobile、Celcom、TM、P1、AIS、Ture、3BB、TOT、CAT等以及本地媒體400余人出席本次盛會。

峰會期間，中興通訊東南亞區總經理周方和中興通訊副總裁張健鵬分享了中興通訊面向未來的數字化轉型M-ICT戰略舉措和當前成果。馬來西亞政府通信與多媒體委員會（MCMC）數字化服務和標準部首席傳播官MohdAlihanafiah指出要把握新一輪科技創新革命和信息產業浪潮的重大機遇,通過建設物聯網，構建城市發展的智慧環境，這將涉及到智能樓宇、智能家居、路網監控、智能醫院、城市生命線管理、食品藥品管理、個人健康與數字生活等諸多領域。咨詢機構OVUM專家指出物聯網、智能家居、企業云等是未來電信行業的重要推動力并帶動5G、SDN/NFV網絡建設和IT基礎建設。Axiata集團CTOAmandeepSingh認為Web4.0時代已經到來，5G商用即將啟動，未來萬物互聯、泛在智能、大視頻等業務帶動數據流量井噴，網絡安全需要重點關注。泰國Ture首席執行顧問StevenC.Hopcraft分享了True面向未來數字化轉型的戰略舉措和路標。最后中興通訊專家團隊分享了中興通訊在5G、Gigabyte接入、彈性網絡、物聯網、大數據、大視頻等領域的創新方案以及應用案例，助力馬來西亞和泰國迎接數字革命的到來。