互聯網暴露面應用系統敏感信息泄露的檢測發現

■ 中國移動通信集團河南有限公司業務支撐中心 田菁菁 馬文 許慧云

編者按：本文通過對互聯網暴露面應用系統敏感信息泄露的檢測發現進行介紹，總結出針對性的檢測發現方法，提出了安全管理的要求措施，基于企業的安全管理場景提供了一些建議和思考。

如今企業部署安裝的IT 應用系統越來越多、越來越復雜，同時也對其承載企業敏感信息的安全管理工作提出了更高的要求。

當企業IT 應用系統中的敏感信息發生泄露后，企業卻往往后知后覺，不知所措。因此本文提出了兩種常見的企業敏感信息風險場景及其對應的檢測發現方法——應用管理地址探測與源代碼信息泄露探測，同時介紹了使用一些低成本的技術方式最大限度地發現風險情況。

應用管理地址探測

在企業應用系統被攻擊的案例中，因應用系統自身的管理地址暴露于互聯網所占比例很高，其中也包含一些常見的Web 中間件的管理地址，如Tomcat、WebSphere等Web 中間件的管理功能頁面。針對應用管理地址的攻擊方式通常為注入攻擊和暴力破解，其中以弱口令和默認帳號密碼猜測為主。以Tomcat 為例，管理員為了維護方便，通常會啟用Manager管理頁面，如圖1 所示。

在一些舊版本中，Tomcat的Manager 管理功能的帳號和密碼在“conf/tomcatusers.xml”文件中進行配置，使用一些默認的帳號和密碼，或者弱口令等。通過上述攻擊方法，攻擊者可以在較短時間內獲取攻擊收益。例如，針對Tomcat 管理功能的某些暴力破解核心代碼中，對……