4月16-17日，主題為“挑戰(zhàn)與變革”的第九屆全國網(wǎng)絡(luò)與信息安全防護(hù)峰會(huì)（XDef）在湖北武漢隆重舉行，深信服藍(lán)軍首席架構(gòu)師彭峙釀出席峰會(huì)并發(fā)表了主題為《針對(duì)Microsoft SharePoint的安全研究》的演講。

[[393968]]

圖片：第九屆全國網(wǎng)絡(luò)與信息安全防護(hù)峰會(huì)現(xiàn)場(chǎng)

全國網(wǎng)絡(luò)與信息安全防護(hù)峰會(huì)以“對(duì)話、交流、合作”為宗旨，以“前沿、實(shí)用、人才”為特色，旨在匯聚政、產(chǎn)、學(xué)、研、用等各方專家，充分利用參會(huì)嘉賓所處行業(yè)合作需求的多元化特點(diǎn)，來促進(jìn)多方安全力量的有效對(duì)話與深入交流，以實(shí)質(zhì)性推動(dòng)合作。本屆峰會(huì)由國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCNERT/CC）、教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)指導(dǎo)，空天信息安全與可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室（武漢大學(xué)）主辦。

新冠疫情席卷全球，許多政企和組織被迫改變其業(yè)務(wù)模式的運(yùn)作方式，開始進(jìn)行遠(yuǎn)程辦公，他們迫切需要一個(gè)管理系統(tǒng)來管理和共享工作內(nèi)容。Microsoft SharePoint是目前被廣泛使用的內(nèi)容管理系統(tǒng)（CMS）之一，由于其承載了大量企業(yè)內(nèi)部信息，也易于成為惡意黑客的攻擊對(duì)象。迄今，深信服通過安全研究，已協(xié)助微軟修復(fù)了數(shù)十個(gè)SharePoint中存在的安全漏洞，其中包含多個(gè)可以直接接管SharePoint服務(wù)器權(quán)限的高危安全漏洞。在本次峰會(huì)中，彭峙釀從Microsoft SharePoint體系結(jié)構(gòu)、攻擊面和緩解措施，以及緩解措施的繞過等層面，介紹了深信服對(duì)Microsoft SharePoint多個(gè)最新高危RCE漏洞的研究成果（微軟已修復(fù)）。

圖片：深信服藍(lán)軍首席架構(gòu)師彭峙釀

彭峙釀?wù)劦?，不安全的控件問題、服務(wù)端請(qǐng)求偽造（SSRF）、不安全的反序列化、XML解析漏洞、服務(wù)端文件包含（SSI）、賬戶接管等，均是Microsoft SharePoint中可能會(huì)被惡意黑客利用的攻擊面，一旦這些漏洞被惡意黑客利用，政企和組織將面臨巨大的損失。比如，攻擊者可以借助SPSqlDataSource 任意文件讀漏洞(CVE-2020-17120)或CSOM GetPlugin XXE 漏洞 (CVE-2021-24072)，泄露Microsoft SharePoint服務(wù)器任意文件內(nèi)容，并進(jìn)一步實(shí)現(xiàn)服務(wù)器遠(yuǎn)程代碼執(zhí)行，接管Microsoft SharePoint服務(wù)器。再如Microsoft SharePoint中存在的服務(wù)端文件包含漏洞（CVE-2020-16952），攻擊者利用該漏洞也可以完全接管Microsoft SharePoint服務(wù)器。當(dāng)服務(wù)器被攻擊者接管，其上存儲(chǔ)的所有敏感信息和文件都會(huì)暴露在攻擊者面前，甚至可能成為攻擊者接管整個(gè)內(nèi)網(wǎng)的關(guān)鍵一環(huán)。

網(wǎng)絡(luò)安全的本質(zhì)在于持續(xù)的攻防對(duì)抗與博弈，要了解對(duì)手的能力、特點(diǎn)和動(dòng)機(jī)，還要像對(duì)手那樣思考，才能搶先一步。深信服也將持續(xù)深耕攻防領(lǐng)域的技術(shù)研究，助力網(wǎng)絡(luò)強(qiáng)國建設(shè)，堅(jiān)決捍衛(wèi)網(wǎng)絡(luò)安全防線。