淺談如何配置一個基本安全的終端機(jī)
0×01 What thing?
之前我寫過一個關(guān)于終端機(jī)安全測試的文章 可是光光有測試是沒有用的 我們測試的根本目的是修復(fù)….所以今天就簡單給大家談一下如何安全配置一個新出爐的終端機(jī)?
大牛勿噴 這只是為了讓一些有終端機(jī)卻沒有好的安全配置方案的公司更好更有調(diào)理的配置終端機(jī)避免發(fā)生安全事故……
0×02 How to redeem?
我們之前總結(jié)出了三個常見的沙盒跳出測試方法 測試終端機(jī)基本就用那三種方法 那么我們就對癥下藥 一一有調(diào)理的分析出解決方案
-
對于第一種測試方法 我們應(yīng)該先讓程序盡量不調(diào)用或少調(diào)用沙盒外的應(yīng)用程序 系統(tǒng)程序也是一樣 更要小心溢出 要讓所有的輸入框在被讀入時都進(jìn)行字符限制 防止溢出導(dǎo)致程序關(guān)閉然后退出沙盒程序
如果是打印機(jī)之類的就選擇后臺調(diào)用 絕對要讓你的沙盒永遠(yuǎn)在最前
并且永遠(yuǎn)讓沙盒處于system進(jìn)程 這是很重要的一點 我們小組之前在滲透一個終端機(jī)構(gòu)成的內(nèi)網(wǎng)時就遇到過這樣的案例 就是一臺終端機(jī)被淪陷之后 我們利用內(nèi)網(wǎng)滲透的方法滲透下了很多臺終端機(jī)導(dǎo)致終端機(jī)的沙盒程序全部被關(guān)閉 整個內(nèi)網(wǎng)淪陷 而設(shè)計成system權(quán)限就可以很好的進(jìn)行防御
當(dāng)然 也不要出現(xiàn)XSS XSS怎么防御不用我教了吧?
2. 對于第二種我們應(yīng)該要在硬防上采取措施 比如在開機(jī)時寫一個程序 如果系統(tǒng)沒有在指定的時間內(nèi)開機(jī)或者關(guān)機(jī)就自動報警 然后把指定的時間寫成你們一般開始營業(yè)的時間 就可以預(yù)警很多變態(tài)方法了
3. 對于第三種方法 我們還是盡可能的不采取windows或者linux自帶的windows.open或其他函數(shù)去打開一個文件 如果迫不得已使用系統(tǒng)API的打開文件函數(shù) 那么我們可以采取在一個guest上運行沙盒程序的方法 這樣他就算運行了CMD權(quán)限也依然很低 而且他還不一定能夠運行到CMD……
大概就是這些….
還有一些人迷茫的認(rèn)為 如果我的終端機(jī)像老式ATM機(jī)器那樣只有僅存的幾個功能并且保證不會被磁卡攻擊那么我就是無敵的了呢?
那么你錯了 你這是一個愚昧的想法 不要想去閉關(guān)鎖國不發(fā)展并不是安全!
不發(fā)展只能是落后…..而到迫不得已要發(fā)展的時候你就會發(fā)現(xiàn)你落后了很遠(yuǎn)
難道我們發(fā)現(xiàn)一個功能有問題就刪掉一個功能嗎?
0×03 These will be enough?
這些就夠了嗎? 我的終端機(jī)就堅不可摧了嗎?
NO!
不是的 只是這些對于中國的很多腳本小子來說就夠了 那些人只是為了rank而去挖漏洞 而并不是研究一些新的思路和漏洞
我們中國的終端機(jī)技術(shù)發(fā)展還很迷茫 雖然有了一些曙光 GSM一類的被破解了 可是 大型終端機(jī)的曙光在哪呢?
我一直致力于終端機(jī)的安全研究 只為了讓自己的愛好有一天輝煌.
我日后會更加深入的研究一些終端機(jī)安全方面的東西 不會再是淺談
0×03 end
好了 大概就是這樣
如果你不敢去開發(fā)一個功能多的終端機(jī)去增加用戶在實體店的營業(yè)額的話 那么或許你理解了終端機(jī)的安全方案之后你就會增加一些自信了吧….
記住 如果不去創(chuàng)造去發(fā)現(xiàn)去嘗試去改變那么你就只能去輸….
