刘孝华 思博伦通信

思博伦技术专栏

安全漏洞挖掘及漏洞防范
——Content-Type漏洞挖掘分析及漏洞分布

刘孝华 思博伦通信

编者按：伴随互联网和移动终端应用的飞速发展，网络及应用安全给网络及应用的发展提出了挑战。自2013年开始，传统互联网安全威胁以及被感染终端次数，随着高效的终端安全策略的全面实施，呈现逐年下降的趋势。但是，随着移动终端及应用的广泛使用，加之PC功能移动终端化、高效移动办公以及应用安全漏洞，导致移动终端类安全漏洞爆发呈现爆炸增长。思博伦通信刘孝华所撰《安全漏洞挖掘及漏洞防范》一文对安全漏洞挖掘及漏洞防范进行了介绍，并重点对Content-Type漏洞挖掘分析及漏洞分布进行了分析和研究。思博伦通信最新安全测试平台Cyberflood实现仿真多种恶意代码及病毒攻击感染方式。

1 引言

伴随互联网和移动终端应用的飞速发展，网络及应用安全给网络及应用的发展提出了挑战。自2013年开始，传统互联网安全威胁以及被感染终端次数，随着高效的终端安全策略的全面实施，呈现逐年下降的趋势。依据2014年数据体现，逐月下降的趋势不会改变（见图1、2）。

但是，随着移动终端及应用的广泛使用，加之PC功能移动终端化、高效移动办公以及应用安全漏洞，导致移动终端类安全漏洞爆发呈现爆炸增长（见图3、4）。

2 Content-Type漏洞挖掘分析及漏洞分布

恶意代码占有相当比例出现方式以超文本手段，隐藏恶意代码实现，攻击原理与传统Content-type原理相类似，依次按照Content-type方式分析此类攻击原理及手段。

Content-Type攻击原理：

类似于HTTP、PDF、DOC这样文件的内容文件类型的的文件格式非常复杂，就算是最简单的文本文件，AdobeReader和Office依然动辄上万行代码。攻击者利用代码中存在的漏洞及编程缺陷引发内存上崩溃问题，并通过打开的文本文件在受害主机上运行。当然，在这一切开始的时候攻击已经通过完美的社会工程策略，诱使被害者打开文档或邮件附件，然而这一切受害者均不知情还以为自己打开了一封“干净的文档”。Content-type攻击概念图如图5所示。

图1 2014年逐月安全风险柱状图

图2 2011—2015年信息安全漏洞

Content-type最早出现于2003—2005年之间，通常会搜索硬盘以查找感兴趣文件，并将此文件传到攻击者PC上。如今，Content-type攻击手段常被用于安装特洛伊木马，然后软件主动呼叫攻击者控制“受害者”。攻击过程如图6所示。

思博伦通信最新安全测试平台Cyberflood实现仿真多种恶意代码及病毒攻击感染方式。

Cyberflood是基于Web访问实现测试用例部署及实施。实现测试场景与测试实施的分布式部署参见图7。

基于Content_type恶意攻击的仿真测试如图8、9所示。

Apache Tomcat Fileupload Content_type header infinite loop仿真攻击流程参见图10，攻击特征报文参见图11。

Cyberflood支持通过MSL脚本语言自定义攻击流程，编辑恶意特征，具体参见图12。

MSL脚本源码：

图3 2012—2015年手机病毒样本量变化图

图4 全球安卓移动终端恶意代码病毒爆发柱状图

图5 恶意Content-type攻击文档

图6 Content-type攻击过程

图7 Cyberflood部署图

图8 测试运行

图9 测试完成

图10 攻击流程图

图11 攻击特征报文

图12 Cyberfiood支持通过MSL脚本语言自定义攻击流程，编辑恶意特征

全评测，通过科学的手段提高应用系统的安全防护级别，进行攻防实施演练增加人员网络应用系统安全措施能力。

中兴通讯CloudWorks方案荣获Telecom Asia年度NFV创新大奖

2016年11月30 日，中兴通讯CloudWorks解决方案，荣获亚洲权威电信杂志《TelecomAsia》“NFV年度创新大奖”（NFVInnovationoftheYear），充分展示了在NFV领域的创新能力与领先水平。

中兴通讯CloudWorks解决方案，基于组件化的NFV网络，构建集开发、验证、集成、发布于一体的开放平台。第三方开发者可以通过友好的开发环境，利用运营商微服务组件库中的原子级能力组件，开发出满足用户个性化需求的创新应用，并在仿真环境中进行测试验证，然后通过同一平台进行发布。借助CloudWorks解决方案，移动网络APP将突破运营商所提供的标准化业务，可满足包括5G和物联网在内的多种创新应用的推广，开发者和运营商也将获得更多收益。

中兴通讯携手“一带一路”两国主流运营商诠释M-ICT2.0战略

近日，ZTETowards2020峰会分别在马来西亚吉隆坡、泰国曼谷两地成功举办，马来西亚政府通信与多媒体委员会（MCMC）、全球知名咨询机构OVUM、马来西亚和泰国主流运营商Digi、Umobile、Celcom、TM、P1、AIS、Ture、3BB、TOT、CAT等以及本地媒体400余人出席本次盛会。

峰会期间，中兴通讯东南亚区总经理周方和中兴通讯副总裁张健鹏分享了中兴通讯面向未来的数字化转型M-ICT战略举措和当前成果。马来西亚政府通信与多媒体委员会（MCMC）数字化服务和标准部首席传播官MohdAlihanafiah指出要把握新一轮科技创新革命和信息产业浪潮的重大机遇,通过建设物联网，构建城市发展的智慧环境，这将涉及到智能楼宇、智能家居、路网监控、智能医院、城市生命线管理、食品药品管理、个人健康与数字生活等诸多领域。咨询机构OVUM专家指出物联网、智能家居、企业云等是未来电信行业的重要推动力并带动5G、SDN/NFV网络建设和IT基础建设。Axiata集团CTOAmandeepSingh认为Web4.0时代已经到来，5G商用即将启动，未来万物互联、泛在智能、大视频等业务带动数据流量井喷，网络安全需要重点关注。泰国Ture首席执行顾问StevenC.Hopcraft分享了True面向未来数字化转型的战略举措和路标。最后中兴通讯专家团队分享了中兴通讯在5G、Gigabyte接入、弹性网络、物联网、大数据、大视频等领域的创新方案以及应用案例，助力马来西亚和泰国迎接数字革命的到来。