[[89875]]

0×01 What thing?

之前我寫過一個(gè)關(guān)于終端機(jī)安全測試的文章 可是光光有測試是沒有用的 我們測試的根本目的是修復(fù)….所以今天就簡單給大家談一下如何安全配置一個(gè)新出爐的終端機(jī)？

大牛勿噴 這只是為了讓一些有終端機(jī)卻沒有好的安全配置方案的公司更好更有調(diào)理的配置終端機(jī)避免發(fā)生安全事故……

0×02 How to redeem？

我們之前總結(jié)出了三個(gè)常見的沙盒跳出測試方法 測試終端機(jī)基本就用那三種方法 那么我們就對癥下藥 一一有調(diào)理的分析出解決方案

1. 對于第一種測試方法 我們應(yīng)該先讓程序盡量不調(diào)用或少調(diào)用沙盒外的應(yīng)用程序 系統(tǒng)程序也是一樣 更要小心溢出 要讓所有的輸入框在被讀入時(shí)都進(jìn)行字符限制 防止溢出導(dǎo)致程序關(guān)閉然后退出沙盒程序

如果是打印機(jī)之類的就選擇后臺(tái)調(diào)用 絕對要讓你的沙盒永遠(yuǎn)在最前

并且永遠(yuǎn)讓沙盒處于system進(jìn)程 這是很重要的一點(diǎn) 我們小組之前在滲透一個(gè)終端機(jī)構(gòu)成的內(nèi)網(wǎng)時(shí)就遇到過這樣的案例 就是一臺(tái)終端機(jī)被淪陷之后 我們利用內(nèi)網(wǎng)滲透的方法滲透下了很多臺(tái)終端機(jī)導(dǎo)致終端機(jī)的沙盒程序全部被關(guān)閉 整個(gè)內(nèi)網(wǎng)淪陷 而設(shè)計(jì)成system權(quán)限就可以很好的進(jìn)行防御

當(dāng)然 也不要出現(xiàn)XSS XSS怎么防御不用我教了吧？

 2.  對于第二種我們應(yīng)該要在硬防上采取措施 比如在開機(jī)時(shí)寫一個(gè)程序 如果系統(tǒng)沒有在指定的時(shí)間內(nèi)開機(jī)或者關(guān)機(jī)就自動(dòng)報(bào)警 然后把指定的時(shí)間寫成你們一般開始營業(yè)的時(shí)間 就可以預(yù)警很多變態(tài)方法了

 3.  對于第三種方法   我們還是盡可能的不采取windows或者linux自帶的windows.open或其他函數(shù)去打開一個(gè)文件 如果迫不得已使用系統(tǒng)API的打開文件函數(shù) 那么我們可以采取在一個(gè)guest上運(yùn)行沙盒程序的方法 這樣他就算運(yùn)行了CMD權(quán)限也依然很低 而且他還不一定能夠運(yùn)行到CMD……

大概就是這些….

還有一些人迷茫的認(rèn)為 如果我的終端機(jī)像老式ATM機(jī)器那樣只有僅存的幾個(gè)功能并且保證不會(huì)被磁卡攻擊那么我就是無敵的了呢？

那么你錯(cuò)了 你這是一個(gè)愚昧的想法 不要想去閉關(guān)鎖國不發(fā)展并不是安全！

不發(fā)展只能是落后…..而到迫不得已要發(fā)展的時(shí)候你就會(huì)發(fā)現(xiàn)你落后了很遠(yuǎn)

難道我們發(fā)現(xiàn)一個(gè)功能有問題就刪掉一個(gè)功能嗎？

0×03 These will be enough？

這些就夠了嗎? 我的終端機(jī)就堅(jiān)不可摧了嗎？

NO！

不是的 只是這些對于中國的很多腳本小子來說就夠了 那些人只是為了rank而去挖漏洞 而并不是研究一些新的思路和漏洞

我們中國的終端機(jī)技術(shù)發(fā)展還很迷茫 雖然有了一些曙光 GSM一類的被破解了 可是 大型終端機(jī)的曙光在哪呢？

我一直致力于終端機(jī)的安全研究 只為了讓自己的愛好有一天輝煌.

我日后會(huì)更加深入的研究一些終端機(jī)安全方面的東西 不會(huì)再是淺談

0×03 end

好了 大概就是這樣

如果你不敢去開發(fā)一個(gè)功能多的終端機(jī)去增加用戶在實(shí)體店的營業(yè)額的話 那么或許你理解了終端機(jī)的安全方案之后你就會(huì)增加一些自信了吧….

記住 如果不去創(chuàng)造去發(fā)現(xiàn)去嘗試去改變那么你就只能去輸….

原文鏈接：http://www.freebuf.com/articles/terminal/17425.html