聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

安全研究员 Tobias Neitzel 发布文章指出,Java RMI 服务可遭服务器端请求伪造 (SSRF) 攻击。

Java RMI 是在多数 Java 安装中常见的面向对象的远程过程调用 (RPC) 机制。软件开发人员可使用该技术使用户从网络访问函数。Neitzel 发现,对于通信而言,Java RMI 依赖于序列化 Java 对象机制,是攻击者经常针对的目标。

Neitzel 在文章中详细解释了默认 RMI 组件如何可被攻击,导致多种后果,如远程代码执行等。

通常而言,SSRF 攻击可使攻击者诱骗服务器端应用程序向攻击者所挑选的域名提出 HTTP 请求,易受各种非法行为影响。Neitzel 解释称,“和所有的SSRF技术一样,主要问题在于攻击者可能能够攻击本应该仅供受信任网络访问的 RMI 服务。正确保护 RMI的安全并没有那么直观,而是存在很多隐藏面。管理员并没有正确配置,而是选择省事办法,仅允许从受信任网络或客户端进行访问。”

Neitzel 的研究结果表明,外部攻击者“或能够通过利用外部服务中的 SSRF 漏洞,利用配置不安全的内部服务。”

最常用的 RMI 服务是 JMX。Neitzel 指出可通过SSRF 攻陷后端 JMX 服务,但前提是系统返回后端服务的响应并接受其中的任意字节。同样也可能对默认 RMI 组件如 RMI 注册表发动基于 SSRF 的攻击,但前提是系统允许向后端服务发送任意字节。

Neitzel 表示,“Java RMI 是二进制协议,在通信过程中要求所有不同种类的数据类型。”

缓解措施

SSRF 攻击是非常常见的不安全情况。

Neitzel 指出,“多种服务可能暴露于危险方法中,未执行反序列化过滤器,或者过期并包含已知漏洞(如远程类加载)。” 他还在博客中列出了安全最佳实践和RMI服务攻击的防御措施,如为所有 RMI 端点启用受 TLS 保护的通信、使用反序列化过滤器以及增加更强大的认证控制等。

技术详情可见:https://blog.tneitzel.eu/posts/01-attacking-java-rmi-via-ssrf/

推荐阅读

这个SSRF 漏洞很酷

Facebook 推出查找SSRF 漏洞的新工具

攻击者接管账户,攻陷周下载量超700万次的JavaScript 流行库 ua-parser-js

别问,问就是我差点在所有浏览器中注入 JavaScript 代码

下载量超1600万的热门开源 JavaScript 序列化包中被曝 RCE 漏洞

安全研究员发现 Yandex 浏览器中的 SSRF 缺陷

研究员发现 Google Cloud 项目中的 SSRF 漏洞,获1万美元奖金

原文链接

https://portswigger.net/daily-swig/java-rmi-services-often-vulnerable-to-ssrf-attacks-research

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

Java RMI 服务易受 SSRF 攻击相关推荐

  1. 全球最易受黑客攻击的国家:中国排第五

    据国外媒体报道,信息安全公司Rapid7近期制作了一张名为"易受攻击国家指数"的互联网热区图,公布了最易遭受黑客攻击的国家排名.Rapid7扫描了互联网上所有可访问的服务器. Ra ...

  2. 1500万公开服务易受 CISA 已知已遭利用漏洞攻击

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Rezilion 公司发布报告称,超过1500万家公开服务至少易受CISA 已知已利用漏洞 (KEV) 分类清单(共896个)中一种漏洞的影响. ...

  3. Java RMI服务远程方法调用漏洞

    JAVA RMI 反序列化远程命令执行漏洞 漏洞资料 背景 原理 Payload构造 搭建本地测试环境 开启包含第三方库的RMI服务 测试RMI客户端 攻击测试 升级版攻击 Weblogic Comm ...

  4. Meltdown和Foreshadow等补丁被指不完整,处理器易受新攻击

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 格拉茨工业大学和CISPA 亥姆霍兹中心的研究人员指出,现代处理器此前遭受的推断性攻击如 Meltdown 和Foreshadow 的 ...

  5. Control Web Panel 中两个严重漏洞使Linux 服务器易受RCE攻击

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员详述了位于 Control Web Panel 中的两个严重漏洞.它们可用于利用链中,在受影响服务器上实现预认证远程代码执行. 第一个漏 ...

  6. SSRF详解(包含多种SSRF攻击)

    Server-side request forgery(SSRF) 文章目录 Server-side request forgery(SSRF) 简介 OWASP Top 10 中的 SSRF SSR ...

  7. 苹果安全漏洞曝光:可能有 5 亿部 iPhone 易受攻击

    即使是基于最新版本iOS系统运行的iPhone,黑客也能利用这个漏洞远程窃取其数据,获取Mail应用有权访问的任何信息,包括私密消息. 编译 | 唐风 出品 | 新浪科技(ID:techsina) 苹 ...

  8. java rmi jrmp_关于Java 中 RMI、JNDI、LDAP、JRMP、JMX、JMS那些事儿(上)看后的一些总结-1...

    1.java rmi 关于rmi客户端和服务端通信的过程,java的方法都实现在rmi服务端,客户端实际上是通过访问rmi注册表拿到stub,然后再通过它调用服务端方法,那么调用方法时要传递参数,参数 ...

  9. 利用SSRF攻击Redis

    前置知识 利用SSRF来攻击靶机的redis服务,需要涉及到的一些知识点: 1,Redis客户端和服务端通信过程,以及常用命令: 2,相关协议,例如dict://协议和gother协议的使用 dict ...

最新文章

  1. 从实验室到山寨,技术发展的普遍道路
  2. java gui 按键 数组_java GUI分配数组值
  3. 实现两数 交换的三种不同编程方法。
  4. 适合本科生的AI比赛目录
  5. 【NOIP2002】【Luogu1037】产生数(高精乘低精,DFS暴力搜索)
  6. MS-SQL中取年-月
  7. Linux下Bash编程之算术运算符详解(三)
  8. 拓端tecdat|R语言中回归模型预测的不同类型置信区间应用比较分析
  9. cocosbuilder入门
  10. appfuse mysql_Appfuse学习笔记(1)
  11. 鸿蒙os系统3.0电脑,华为鸿蒙系统升级指南,速看!
  12. Linux修改文件编码格式
  13. onenote2016下载地址
  14. 【苹果群发iMessage推送位置推】软件安装将会按照 Developer Program License Agreement
  15. win10运行安装软件程序提示“为了对电脑进行保护,已经阻止此应用” 有效解决方法记录
  16. Python+Superset:商业智能数据分析
  17. 细数中国大学里的30个怪现状
  18. opencv-python给图片添加半透明mask
  19. HDU 6608 Fansblog——————大素数检测
  20. 天津市南洋工业学校计算机应用,一、计算机应用技术技能

热门文章

  1. 在32位windows 7下安装PyLucene
  2. 当面试官问你了不了解defineProperty的时候。。。
  3. 【技术人快报190期】Linux之父脏话连篇大骂Intel漏洞补丁+我国首颗高通量卫星投入使用...
  4. HD-ACM算法专攻系列(9)——大菲波数
  5. 执行php程序的时候,报错Allowed memory size of 134217728 bytes exhausted (tried to allocate 83 bytes)...
  6. Java - 经常使用函数Random函数
  7. 几个容易混淆的对齐概念
  8. Java VisualVM远程监控JVM
  9. 3140: [Hnoi2013]消毒
  10. oracle 测试sql执行时间_从 TPCH 测试学习性能优化技巧