0x00 簡(jiǎn)介

權(quán)限濫用漏洞一般歸類于邏輯問題，是指服務(wù)端功能開放過多或權(quán)限限制不嚴(yán)格，導(dǎo)致攻擊者可以通過直接或間接調(diào)用的方式達(dá)到攻擊效果。隨著物聯(lián)網(wǎng)時(shí)代的到來，這種漏洞已經(jīng)屢見不鮮，各種漏洞組合利用也是千奇百怪、五花八門，這里總結(jié)漏洞是為了更好地應(yīng)對(duì)和預(yù)防，如有不妥之處還請(qǐng)業(yè)內(nèi)人士多多指教。

0x01 背景

2014年4月，在比特幣飛漲的時(shí)代某網(wǎng)站曾經(jīng)曝光過黑客利用監(jiān)控?cái)z像頭DVR分布式挖礦的案例。無獨(dú)有偶，之前國內(nèi)某安全公司在開放給外部使用的掃描器平臺(tái)上也曾出現(xiàn)了類似問題，由于功能限制不嚴(yán)格，導(dǎo)致外部使用者可以利用該掃描器探測(cè)內(nèi)網(wǎng)。此外，某黑客也曾經(jīng)在某第三方平臺(tái)曝光過國內(nèi)android測(cè)試平臺(tái)一處漏洞，可利用該漏洞從測(cè)試平臺(tái)網(wǎng)站直接訪問該公司內(nèi)部系統(tǒng)。

0x02 案例

利用權(quán)限濫用漏洞有時(shí)可以讓服務(wù)器發(fā)起特定的請(qǐng)求(類似SSRF攻擊)，有時(shí)還可以使用某些特殊的功能，例如：訪問攝像頭、利用麥克風(fēng)錄音、編寫并植入木馬、反彈shell等等。

目前國內(nèi)外已經(jīng)有很多手機(jī)真機(jī)測(cè)試平臺(tái)，例如：Testin云測(cè)、中國移動(dòng)終端池、Testdroid、TestObject、TestCloud、uTest、UserTesting、WeTest等。筆者隨機(jī)抽取了一個(gè)android真機(jī)測(cè)試平臺(tái)進(jìn)行測(cè)試。

首先，登錄以后可以挑選一款機(jī)型，作為測(cè)試目標(biāo)。

然后進(jìn)入機(jī)器調(diào)試界面，我們可以通過web端控制android手機(jī)并真實(shí)完整地使用手機(jī)上的任何功能。

除了網(wǎng)站提供我們使用的WIFI，意外發(fā)現(xiàn)了很多其他的WIFI，細(xì)看之下，還會(huì)注意到這里面夾雜了很多內(nèi)部的辦公網(wǎng)絡(luò)WIFI，甚至有些WIFI可直接連接無需輸入密碼，筆者猜測(cè)當(dāng)前設(shè)備曾經(jīng)已授權(quán)連接過這些WIFI，因此無需要輸入密碼直接可連接進(jìn)入辦公網(wǎng)絡(luò)了!

除此之外，我們還可以在手機(jī)上安裝apk來嘗試獲取手機(jī)ROOT權(quán)限，ROOT之后的手機(jī)就如同內(nèi)網(wǎng)中一臺(tái)被我們拿下的服務(wù)器一樣危險(xiǎn)。這里我們使用meterpreter生成反彈shell的apk并上傳安裝，然后我們本地就可以root權(quán)限完全控制手機(jī)。

接下來，我們可以訪問手機(jī)的攝像頭功能。

這里我們可以看到手機(jī)機(jī)房的全貌，如果錄像的話可以一直監(jiān)控機(jī)房工作人員的一舉一動(dòng)，甚至有些手機(jī)擺放的位置比較恰當(dāng)?shù)脑?，可以拍到記錄密碼的便簽貼。 我們還可以開啟手機(jī)錄音功能，實(shí)現(xiàn)長(zhǎng)時(shí)間的遠(yuǎn)程竊聽等……

另外，我們可以通過手機(jī)的定位功能找到受控機(jī)器所在的位置。

除此之外，當(dāng)我們有了大量手機(jī)集群以后可以做些掃描、挖礦的事情。我們也可以將手機(jī)的ARM處理器挖礦，同時(shí)我們還可以將手機(jī)變?yōu)槲覀兎植际綊呙杵鞯膾呙杓骸?/p>

0x03 延伸

權(quán)限濫用漏洞除了在android真機(jī)調(diào)試場(chǎng)景以外還有很多其他發(fā)生場(chǎng)景。在物聯(lián)網(wǎng)領(lǐng)域應(yīng)用尤為廣泛。例如：某智能電視可以允許通過網(wǎng)絡(luò)遠(yuǎn)程調(diào)試、 某大型旋轉(zhuǎn)機(jī)監(jiān)控系統(tǒng)可以被遠(yuǎn)程操縱控制、某高速公路攝像頭可被控制拍照、某運(yùn)營商設(shè)備可被控制撥打電話等等。這種漏洞小則可以危害公民生活起居(控制微波爐、控制冰箱、智能電視等)，大則可以危害國家安全(控制工控系統(tǒng)生產(chǎn)作業(yè)、控制電力設(shè)施、控制交通運(yùn)輸?shù)?，其危害不容小覷。

0x04 防御

面對(duì)權(quán)限濫用漏洞的攻擊，任何疏忽大意都可能為信息系統(tǒng)帶來災(zāi)難性的破壞，傳統(tǒng)的防御體系已無法抵御權(quán)限濫用攻擊導(dǎo)致的入侵，因此需要制定更嚴(yán)格的物理設(shè)備管理策略，此類問題絕大部分是由于開放給外部使用的功能限制不嚴(yán)格而導(dǎo)致的，因此筆者建議對(duì)此類問題的防御，可從以下幾個(gè)方面簡(jiǎn)單入手：

真機(jī)調(diào)試場(chǎng)景，考慮到目前智能手機(jī)功能較多，建議著重考慮以下幾點(diǎn)：

一、網(wǎng)絡(luò)隔離

1)對(duì)于訪問辦公環(huán)境WIFI的情況，可加裝金屬網(wǎng)進(jìn)行物理隔離;

2)測(cè)試WIFI獨(dú)立部署，與辦公網(wǎng)絡(luò)開發(fā)網(wǎng)絡(luò)隔離。

二、功能禁用

1)對(duì)于攝像頭拍照，可在攝像頭前用不透光貼紙蓋住;

2)對(duì)于麥克風(fēng)竊聽可考慮禁用麥克風(fēng)功能，甚至拆卸掉真機(jī)的麥克風(fēng)或者將實(shí)驗(yàn)室進(jìn)行隔音處理。

其他工控類重大系統(tǒng)，可在核心功能的調(diào)用上進(jìn)行二次密碼的驗(yàn)證，甚至可以引入指紋鑒權(quán)、虹膜識(shí)別等生物鑒權(quán)技術(shù)。

智能家居，則需要生產(chǎn)商在產(chǎn)品設(shè)計(jì)的時(shí)候把控好聯(lián)網(wǎng)接口的身份驗(yàn)證，在控制系統(tǒng)上進(jìn)行信號(hào)源驗(yàn)證，這樣也許就不會(huì)出現(xiàn)之前有人拿某廠空調(diào)遙控器在大街上邊走邊按導(dǎo)致許多家庭空調(diào)都紛紛啟動(dòng)的趣聞了：)

0x05 總結(jié)

互聯(lián)網(wǎng)+時(shí)代的今天，人們?cè)絹碓絻A向于“簡(jiǎn)便快捷”，而淡忘了“安全可靠”。一個(gè)功能本身就是一把雙刃劍，在設(shè)計(jì)功能的同時(shí)要考慮到功能的調(diào)用場(chǎng)景，調(diào)用者和被調(diào)用者，因?yàn)榘踩珕栴}無處不在。