今天 PT 在浏览公司内的一周漏洞报告时,看到了一个 SCTP 漏洞
通过对该漏洞搜索,发现这是一个利用握手协议对畸形数据处理缺陷的一个漏洞
该漏洞会造成 kernel panic
由此想到了一个问题:
如果一个公司的服务器没有防火墙
如果服务器无需 SCTP 协议
如果研发、运维认为没有 SCTP 业务因此未关注该漏洞
那么
如果攻击者对某服务器进行 SCTP 攻击,而如果服务器是允许 SCTP 栈操作的
这样就会造成“城门失火殃及池鱼”,躺着也中枪
因此,对服务器进行传输层协议类型限制的白名单,其实也是很有必要的
阅读(3312) | 评论(0) | 转发(0) |