Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2243462
  • 博文数量: 230
  • 博客积分: 9346
  • 博客等级: 中将
  • 技术积分: 3418
  • 用 户 组: 普通用户
  • 注册时间: 2006-01-26 01:58
文章分类

全部博文(230)

文章存档

2015年(30)

2014年(7)

2013年(12)

2012年(2)

2011年(3)

2010年(42)

2009年(9)

2008年(15)

2007年(74)

2006年(36)

分类: 网络与安全

2014-03-28 21:23:03

今天 PT 在浏览公司内的一周漏洞报告时,看到了一个 SCTP 漏洞
通过对该漏洞搜索,发现这是一个利用握手协议对畸形数据处理缺陷的一个漏洞
该漏洞会造成 kernel panic

由此想到了一个问题:
如果一个公司的服务器没有防火墙
如果服务器无需 SCTP 协议
如果研发、运维认为没有 SCTP 业务因此未关注该漏洞
那么
如果攻击者对某服务器进行 SCTP 攻击,而如果服务器是允许 SCTP 栈操作的
这样就会造成“城门失火殃及池鱼”,躺着也中枪

因此,对服务器进行传输层协议类型限制的白名单,其实也是很有必要的

阅读(3312) | 评论(0) | 转发(0) |
0

上一篇:SACC2013(备忘一下)

下一篇:DNS 记录类型

给主人留下些什么吧!~~