观点:从OpenSSL漏洞看各甲方响应质量

互联网上信息传播速度和影响力比以前增长了不啻数倍,甲方在响应漏洞的时候,咱得跟上节奏,否则就可能被曝光了,在大水军的推动下,安全行业已经升华为情报行业了,嗯,通俗的说就是安全和娱乐挂钩,优雅点就是安全要接地气,要深入群众深入平常百姓。只要公司所在的领域竞争足够激烈,一定会有人帮你找漏洞的,也一定会有人帮你打广告,因为对他们来说,这是项目,这是KPI,这是人民币,咱需要,他们也同样需要。

心血漏洞已经被媒体撩hi了,互联网媒体报道了,传统媒体也报道了,当老板过问此事的时候,咱的回答也大概反应了咱的专业程度。

要快速,有效的处理openssl heartbeat这类漏洞,建议考虑下面几点:

0、资源清单

有扫描1-65535吗?

平时端口扫描有识别应用吗?

公开的exp有什么危害?私有的exp大概在啥范围传播?

有了这些信息,接下来的事情的速度就有保障了。

如果万一你还能知道什么ip跑的什么域名运行的什么server什么app的什么版本,负责人是谁,那就更犇了,不过这事在互联网公司知易行难。

1、处理思路

有轻重缓急吗?如果老板问起的时候只处理了下面环节中的部分,也是说的过去的,但得思路清晰,有时间点。

公开的https 默认端口–>公开的smtps pops–>公开的https非默认端口–>公开的smtps pops非默认端口

接着按照上面的优先级处理非公开的的SSL。

2、处理要点

能配置解决就配置解决。例如关闭某些应用的TLS支持。

能把公开的变成非公开的争取时间也行。例如加ACL,至于黑客在内部可以绕过ACL了,那是另外的问题了。

要备份原有的ssl库(因为有可能用了新库可能会导致业务不稳定的,要做好回滚的准备,哪怕只是yum update openssl一下)

3、后话

端口扫描看似简单,我知道的端口扫描这事运营的好的公司真不多,我个人认为端口扫描是安全团队基础安全能力的重要体现,共勉之!

当然了,咱的KPI可能不在这,理解万岁:)

另外如果黑客在内部了,处理起来变化会多很多,不过这是另外一个话题了:咱内部有IDS能发现有人在扫SSL漏洞吗?

质量=效率+效果

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-04-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏农夫安全

如何给企业做好基本的网络安全防御工作

企业防御 这里总结的是企业在做安全防御的统筹方法,并不是具体某个漏洞如何修复~ 信息安全的实质是采取措施保护信息资产,使之不因偶然或者恶意侵犯而遭受破坏...

95040
来自专栏腾讯云数据库(TencentDB)

腾讯分布式数据库TDSQL成为DCA首批分布式事务数据库认证产品

2018年11月30日,为期两天的数据中心联盟(DCA)第七批大数据产品评测结果评审会圆满结束。腾讯分布式数据库TDSQL在分布式事务数据库的50项产品能力能力...

51940
来自专栏FreeBuf

泰迪熊智能玩具泄露数百万音频信息和用户密码

正打算给自家小孩买可联网玩具或智能玩具的家长请注意,你可能需要三思而后行了,这些诡异的玩具会给小朋友们带来一些潜在的隐私和数据安全风险。 最近可联网的泰迪熊玩具...

22260
来自专栏织云平台团队的专栏

看世界杯直播?海外运维实践了解一下

28930
来自专栏安智客

关于eID你需要了解的是?

公安部第三研究所在2017年国家网络安全宣传周上,展示了网络电子身份标识(eID),今天我们来聊一聊eID。 ? 什么是eID? 类似于FIDO联盟的干掉密码...

37960
来自专栏云计算D1net

云计算的合规性

在美国的监管领域中,有许多必须遵守的政府监管的或行业监管的复杂法规。医疗服务提供者必须遵守HIPAA(健康保险流通与责任法案),而银行、投资公司和保险公司必须遵...

481100
来自专栏FreeBuf

近期网络安全APT攻击事件分析汇总

随着2018年的到来,回顾了一下我的2017年,除了肚子大了点,胖了点,酒量多了点以外,好像17年并没有特别出彩的事情,还是一如既往,勤勤恳恳埋头苦干的一年,值...

31990
来自专栏云基础安全

腾讯云安全白皮书

安全是腾讯云的基石。基于全面规划的整体架构,通过多元化的产品与安全属性,腾讯云实现了全方位的防护,在各个层面均部署了安全防护,包括安全体检(漏洞扫描、挂马检测、...

1.5K00
来自专栏开源项目

有哪些微信小程序值得推荐?| 码云周刊第 71 期

27930
来自专栏安恒信息

你在微信不经意点开的链接 可能成为别人追踪你的标靶

一条八卦新闻、一个微信红包、一次小游戏邀请……你会不会在微信对话框中经常收到类似链接?如果你不小心点开了,那你的地理位置信息很有可能就被对方“盯上”了。

27340

扫码关注云+社区

领取腾讯云代金券