0×01 What thing?
之前我写过一个关于终端机安全测试的文章 可是光光有测试是没有用的 我们测试的根本目的是修复….所以今天就简单给大家谈一下如何安全配置一个新出炉的终端机?
大牛勿喷 这只是为了让一些有终端机却没有好的安全配置方案的公司更好更有调理的配置终端机避免发生安全事故……
0×02 How to redeem?
我们之前总结出了三个常见的沙盒跳出测试方法 测试终端机基本就用那三种方法 那么我们就对症下药 一一有调理的分析出解决方案
-
对于第一种测试方法 我们应该先让程序尽量不调用或少调用沙盒外的应用程序 系统程序也是一样 更要小心溢出 要让所有的输入框在被读入时都进行字符限制 防止溢出导致程序关闭然后退出沙盒程序
如果是打印机之类的就选择后台调用 绝对要让你的沙盒永远在最前
并且永远让沙盒处于system进程 这是很重要的一点 我们小组之前在渗透一个终端机构成的内网时就遇到过这样的案例 就是一台终端机被沦陷之后 我们利用内网渗透的方法渗透下了很多台终端机导致终端机的沙盒程序全部被关闭 整个内网沦陷 而设计成system权限就可以很好的进行防御
当然 也不要出现XSS XSS怎么防御不用我教了吧?
2. 对于第二种我们应该要在硬防上采取措施 比如在开机时写一个程序 如果系统没有在指定的时间内开机或者关机就自动报警 然后把指定的时间写成你们一般开始营业的时间 就可以预警很多变态方法了
3. 对于第三种方法 我们还是尽可能的不采取windows或者linux自带的windows.open或其他函数去打开一个文件 如果迫不得已使用系统API的打开文件函数 那么我们可以采取在一个guest上运行沙盒程序的方法 这样他就算运行了CMD权限也依然很低 而且他还不一定能够运行到CMD……
大概就是这些….
还有一些人迷茫的认为 如果我的终端机像老式ATM机器那样只有仅存的几个功能并且保证不会被磁卡攻击那么我就是无敌的了呢?
那么你错了 你这是一个愚昧的想法 不要想去闭关锁国不发展并不是安全!
不发展只能是落后…..而到迫不得已要发展的时候你就会发现你落后了很远
难道我们发现一个功能有问题就删掉一个功能吗?
0×03 These will be enough?
这些就够了吗? 我的终端机就坚不可摧了吗?
NO!
不是的 只是这些对于中国的很多脚本小子来说就够了 那些人只是为了rank而去挖漏洞 而并不是研究一些新的思路和漏洞
我们中国的终端机技术发展还很迷茫 虽然有了一些曙光 GSM一类的被破解了 可是 大型终端机的曙光在哪呢?
我一直致力于终端机的安全研究 只为了让自己的爱好有一天辉煌.
我日后会更加深入的研究一些终端机安全方面的东西 不会再是浅谈
0×03 end
好了 大概就是这样
如果你不敢去开发一个功能多的终端机去增加用户在实体店的营业额的话 那么或许你理解了终端机的安全方案之后你就会增加一些自信了吧….
记住 如果不去创造去发现去尝试去改变那么你就只能去输….
