一、背景
近年來,隨著數(shù)字化進程加速,IT系統(tǒng)愈發(fā)復雜讓安全管理難度增加,企業(yè)網(wǎng)絡空間資產(chǎn)面臨供應鏈安全、勒索病毒、錯誤配置、敏感數(shù)據(jù)泄露等風險。同時,網(wǎng)絡空間資產(chǎn)呈現(xiàn)范疇廣、數(shù)量大、變化快、種類多、監(jiān)管難等特點。企業(yè)如何有效管理IT資產(chǎn)暴露面以及脆弱性成為嚴峻挑戰(zhàn)。網(wǎng)絡空間地圖及網(wǎng)絡空間測繪技術(shù),是解決監(jiān)管機構(gòu)和企業(yè)上述痛點的關(guān)鍵技術(shù)。
2024年7月1日,互聯(lián)網(wǎng)公開披露了一個OpenSSH的遠程代碼執(zhí)行漏洞(CVE-2024-6387)。該漏洞是由于OpenSSH服務器 (sshd) 中的信號處理程序競爭問題,未經(jīng)身份驗證的攻擊者可以利用此漏洞在Linux系統(tǒng)上以root身份執(zhí)行任意代碼。目前該漏洞技術(shù)細節(jié)已在互聯(lián)網(wǎng)上公開,影響版本主要為8.5p1 <= OpenSSH < 9.8p1。根據(jù)博智工業(yè)資產(chǎn)測繪與脆弱性評估系統(tǒng)的數(shù)據(jù)檢索,已發(fā)現(xiàn)了超過百萬個暴露在互聯(lián)網(wǎng)上的潛在易受攻擊的OpenSSH服務器。
二、產(chǎn)品簡介
博智安全科技股份有限公司重磅推出工業(yè)資產(chǎn)測繪與脆弱性評估系統(tǒng)3.0版本,面向監(jiān)管部門、大中型企事業(yè)單位提供資產(chǎn)探測、脆弱性掃描與漏洞驗證于一體的攻擊面識別與管理系統(tǒng),該系統(tǒng)通過分布式的處理架構(gòu),確保數(shù)據(jù)的采集、分析的高效,同時內(nèi)置高性能探測引擎搭配全面的指紋信息庫、漏洞信息庫,POC等知識庫,可以準確識別互聯(lián)網(wǎng)上設備的暴露情況,發(fā)現(xiàn)聯(lián)網(wǎng)設備潛在的漏洞和風險,并通過內(nèi)置POC庫確認資產(chǎn)脆弱性,從而更加準確、全面的掌握聯(lián)網(wǎng)資產(chǎn)安全風險態(tài)勢。
三、核心功能
任務管理
系統(tǒng)支持資產(chǎn)探測任務、POC掃描任務的管理,支持通過指定IP、IP段、域名、自定義地理區(qū)域和批量導入等形式進行定向掃描。
資產(chǎn)探測
系統(tǒng)支持對互聯(lián)網(wǎng)上的網(wǎng)絡資產(chǎn)進行大規(guī)模探測,并能夠準確識別并獲取存活資產(chǎn)信息,如:IP地址、端口、協(xié)議名稱、國家名、地理位置、經(jīng)緯度、asn編號、asn組織、操作系統(tǒng)、網(wǎng)站server、網(wǎng)站標題、協(xié)議banner、證書、網(wǎng)站正文內(nèi)容等。
自動拓撲繪制
系統(tǒng)支持自動拓撲繪制,通過主動探測任務自動繪制網(wǎng)絡拓撲圖,直觀展示網(wǎng)絡中各個設備節(jié)點之間的通信連接情況。
漏洞檢測與驗證
系統(tǒng)通過內(nèi)置豐富的漏洞信息庫,實時獲取資產(chǎn)漏洞信息,并支持對指定漏洞進行POC的二次驗證。
資產(chǎn)檢索
系統(tǒng)提供20余種關(guān)鍵字語法,支持通過指定關(guān)鍵字如ip、port、title、cert、icon_hash等進行資產(chǎn)信息的快速檢索。
報告管理
支持報告在線預覽功能,從資產(chǎn)地域分布、端口分布、協(xié)議分布、設備類型分布、漏洞分布等角度進行可視化展示;支持XLSX、CSV、JSON多種數(shù)據(jù)導出格式。
升級管理
系統(tǒng)支持對指紋庫、漏洞庫、POC庫進行離線升級功能。
四、系統(tǒng)優(yōu)勢
高效全面的網(wǎng)絡資產(chǎn)探測能力
系統(tǒng)支持主動探測結(jié)合被動探測模式,實現(xiàn)對網(wǎng)絡資產(chǎn)信息的全面探測,有效發(fā)現(xiàn)影子資產(chǎn)。同時系統(tǒng)采用分布式并行掃描架構(gòu),探測節(jié)點支持水平動態(tài)擴展,實現(xiàn)對網(wǎng)絡空間的快速掃描。
無損漏洞探測與驗證
系統(tǒng)支持無損漏洞探測,模擬正常協(xié)議通訊的基礎上獲取被測資產(chǎn)的組件信息,通過關(guān)聯(lián)漏洞信息庫,實現(xiàn)在不影響設備正常工作的情況下獲取資產(chǎn)漏洞,同時使用系統(tǒng)內(nèi)置POC庫,實現(xiàn)對漏洞準確性驗證。
完備的資源庫
系統(tǒng)內(nèi)置200+探測協(xié)議,覆蓋傳統(tǒng)網(wǎng)絡、工控網(wǎng)絡、物聯(lián)網(wǎng)等協(xié)議類型,其中深度交互的工控協(xié)議達40種以上,包括Modbus TCP、S7、Fins-TCP、Fins-UDP、EthernetIP、MOXA、DNP3、BACnet等。
系統(tǒng)內(nèi)置漏洞信息庫數(shù)量超24W條,其中工控漏洞超3000條,覆蓋CVE、CNVD、CNNVD等主流漏洞庫;
系統(tǒng)內(nèi)置漏洞POC/EXP數(shù)量近千條,覆蓋操作系統(tǒng)漏洞、工控設備漏洞、應用軟件漏洞等;
系統(tǒng)內(nèi)置指紋信息庫上萬條,覆蓋工業(yè)控制設備、物聯(lián)網(wǎng)設備、路由交換設備等十余種大類。
強大的用戶定制功能
系統(tǒng)提供自定義POC、自定義指紋功能,滿足用戶對未知資產(chǎn)指紋、漏洞驗證腳本的添加,實現(xiàn)熱點資產(chǎn)風險的實時跟蹤,同時對于檢索的資產(chǎn)信息,可以通過指定字段如IP、地理位置、網(wǎng)站標題、域名、類型、協(xié)議、操作系統(tǒng)、運營商、更新時間、探測次數(shù)等進行自定義數(shù)據(jù)導出。
五、應用場景
博智工業(yè)資產(chǎn)測繪與脆弱性評估系統(tǒng)支持本地一體化部署及在線分布式部署兩種形式,同時通過任務周期性掃描探測功能,能夠有效滿足監(jiān)管部門、企事業(yè)單位對暴露的資產(chǎn)風險的管理。
博智工業(yè)資產(chǎn)測繪與脆弱性評估系統(tǒng)支持對互聯(lián)網(wǎng)暴露出的安全風險事件在第一時間進行資產(chǎn)風險排查,如近日發(fā)布影響比較廣的OpenSSH 遠程代碼執(zhí)行漏洞(CVE-2024-6387)。用戶可以通過測繪系統(tǒng)快速進行資產(chǎn)探測任務派發(fā),通過banner、protocol、port等關(guān)鍵字快速檢索Openssh服務資產(chǎn),進行資產(chǎn)風險排查,用戶也可以通過升級漏洞庫或POC腳本,快速進行無損漏洞檢測、驗證。
針對該漏洞目前官方已有可更新版本,建議受影響用戶盡快升級至最新版本:OpenSSH > 9.8p1,官方補丁下載地址:https://www.openssh.com/releasenotes.html。
