一、背景
近年来,随着数字化进程加速,IT系统愈发复杂让安全管理难度增加,企业网络空间资产面临供应链安全、勒索病毒、错误配置、敏感数据泄露等风险。同时,网络空间资产呈现范畴广、数量大、变化快、种类多、监管难等特点。企业如何有效管理IT资产暴露面以及脆弱性成为严峻挑战。网络空间地图及网络空间测绘技术,是解决监管机构和企业上述痛点的关键技术。
2024年7月1日,互联网公开披露了一个OpenSSH的远程代码执行漏洞(CVE-2024-6387)。该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,影响版本主要为8.5p1 <= OpenSSH < 9.8p1。根据博智工业资产测绘与脆弱性评估系统的数据检索,已发现了超过百万个暴露在互联网上的潜在易受攻击的OpenSSH服务器。
二、产品简介
博智安全科技股份有限公司重磅推出工业资产测绘与脆弱性评估系统3.0版本,面向监管部门、大中型企事业单位提供资产探测、脆弱性扫描与漏洞验证于一体的攻击面识别与管理系统,该系统通过分布式的处理架构,确保数据的采集、分析的高效,同时内置高性能探测引擎搭配全面的指纹信息库、漏洞信息库,POC等知识库,可以准确识别互联网上设备的暴露情况,发现联网设备潜在的漏洞和风险,并通过内置POC库确认资产脆弱性,从而更加准确、全面的掌握联网资产安全风险态势。
三、核心功能
任务管理
系统支持资产探测任务、POC扫描任务的管理,支持通过指定IP、IP段、域名、自定义地理区域和批量导入等形式进行定向扫描。
资产探测
系统支持对互联网上的网络资产进行大规模探测,并能够准确识别并获取存活资产信息,如:IP地址、端口、协议名称、国家名、地理位置、经纬度、asn编号、asn组织、操作系统、网站server、网站标题、协议banner、证书、网站正文内容等。
自动拓扑绘制
系统支持自动拓扑绘制,通过主动探测任务自动绘制网络拓扑图,直观展示网络中各个设备节点之间的通信连接情况。
漏洞检测与验证
系统通过内置丰富的漏洞信息库,实时获取资产漏洞信息,并支持对指定漏洞进行POC的二次验证。
资产检索
系统提供20余种关键字语法,支持通过指定关键字如ip、port、title、cert、icon_hash等进行资产信息的快速检索。
报告管理
支持报告在线预览功能,从资产地域分布、端口分布、协议分布、设备类型分布、漏洞分布等角度进行可视化展示;支持XLSX、CSV、JSON多种数据导出格式。
升级管理
系统支持对指纹库、漏洞库、POC库进行离线升级功能。
四、系统优势
高效全面的网络资产探测能力
系统支持主动探测结合被动探测模式,实现对网络资产信息的全面探测,有效发现影子资产。同时系统采用分布式并行扫描架构,探测节点支持水平动态扩展,实现对网络空间的快速扫描。
无损漏洞探测与验证
系统支持无损漏洞探测,模拟正常协议通讯的基础上获取被测资产的组件信息,通过关联漏洞信息库,实现在不影响设备正常工作的情况下获取资产漏洞,同时使用系统内置POC库,实现对漏洞准确性验证。
完备的资源库
系统内置200+探测协议,覆盖传统网络、工控网络、物联网等协议类型,其中深度交互的工控协议达40种以上,包括Modbus TCP、S7、Fins-TCP、Fins-UDP、EthernetIP、MOXA、DNP3、BACnet等。
系统内置漏洞信息库数量超24W条,其中工控漏洞超3000条,覆盖CVE、CNVD、CNNVD等主流漏洞库;
系统内置漏洞POC/EXP数量近千条,覆盖操作系统漏洞、工控设备漏洞、应用软件漏洞等;
系统内置指纹信息库上万条,覆盖工业控制设备、物联网设备、路由交换设备等十余种大类。
强大的用户定制功能
系统提供自定义POC、自定义指纹功能,满足用户对未知资产指纹、漏洞验证脚本的添加,实现热点资产风险的实时跟踪,同时对于检索的资产信息,可以通过指定字段如IP、地理位置、网站标题、域名、类型、协议、操作系统、运营商、更新时间、探测次数等进行自定义数据导出。
五、应用场景
博智工业资产测绘与脆弱性评估系统支持本地一体化部署及在线分布式部署两种形式,同时通过任务周期性扫描探测功能,能够有效满足监管部门、企事业单位对暴露的资产风险的管理。
博智工业资产测绘与脆弱性评估系统支持对互联网暴露出的安全风险事件在第一时间进行资产风险排查,如近日发布影响比较广的OpenSSH 远程代码执行漏洞(CVE-2024-6387)。用户可以通过测绘系统快速进行资产探测任务派发,通过banner、protocol、port等关键字快速检索Openssh服务资产,进行资产风险排查,用户也可以通过升级漏洞库或POC脚本,快速进行无损漏洞检测、验证。
针对该漏洞目前官方已有可更新版本,建议受影响用户尽快升级至最新版本:OpenSSH > 9.8p1,官方补丁下载地址:https://www.openssh.com/releasenotes.html。