【51CTO独家特稿】在微软OCS系统中,对于所有通过Web浏览器方式发起的会话请求,都将通过CWA作为入口点,从而发送到Front End Server进行后续的信令和媒体路由,并最终完成会话。而所有非Web浏览器方式发起的会话请求将以Front End Server作为入口点。那么,CWA服务器具有外部接口,将成为一个安全风险点。其安全威胁主要包括如下几个方面:
1、会话固定
在会话固定攻击中,攻击者会在用户和 Web服务器之间建立会话之前设置用户的会话令牌。这样一来,攻击者就拥有了会话 ID,而无需在会话建立之后确定会话 ID。Communicator Web Access 在设计上可最大程度地减小此类威胁。
2、会话劫持
在会话劫持攻击中,攻击者会通过探查网络上未经加密的通信来访问用户的会话。Communicator Web Access 通过将 SSL 用作客户端与 Communicator Web Access 服务器之间的默认通信协议来最大程度地减小此类威胁。
3、跨站请求伪造
跨站请求伪造是指攻击者伪装成用户并尝试使用在用户与基于 Web 的应用程序之间建立的会话来执行命令的行为。攻击者通过向用户发送电子邮件或通过其他方式诱使用户访问专为执行恶意代码而开发的网站来发起此类攻击。攻击者可以执行的命令包括打开防火墙、删除数据以及在内部网络内执行其他命令。
Communicator Web Access 在设计上可阻止攻击者使用此方法通过恶意网站来控制用户的 Communicator Web Access 会话。
4、跨站脚本(CSS、XSS、代码插入)
跨站脚本攻击是指攻击者使用 Web 应用程序向目标用户发送恶意代码(通常采用脚本形式)的行为(有时也称作 CSS、XSS 或代码插入攻击)。目标用户的浏览器无法检测出不应信任该脚本,从而将会执行该脚本。在执行恶意脚本后,该脚本可以访问 Cookie、会话令牌或最终用户的浏览器保留的其他敏感信息。此类脚本还可以重写 HTML 页的内容。
可以存储或反射跨站脚本攻击。在存储的攻击中,恶意脚本会永久存储在受到攻击的 Web服务器(例如,数据库、消息论坛、访问者日志和评论栏)中。当用户访问 Web服务器时,用户的浏览器将执行此脚本。在反射的跨站脚本攻击中,攻击者会诱使用户单击某个链接或提交专门设计的包含恶意代码的表单。当用户单击该链接以提交表单数据时,包含恶意代码的 URL 将会随同用户数据一起发送到 Web服务器。当网站向用户显示其信息时,该信息看起来源自受信任的源。然而,该信息实际上包含恶意代码,然后在用户计算机上会执行此恶意代码。
仅在未正确验证用户输入的网站中会存在此漏洞。Communicator Web Access 使用详尽的用户输入验证来阻止此类威胁。
5、令牌威胁
HTTP 是一种无连接协议,每个网页需要多次服务器请求和响应才能完成。在会话期间,将使用多种方法来维护页面请求之间的会话持久性。Web服务器使用的一种方法是向发出请求的客户端浏览器颁发令牌。这也是 Communicator Web Access 采用的方法。
在 Communicator Web Access 服务器对内部用户或外部用户成功进行身份验证后,它将在会话 Cookie 中颁发一个令牌,然后将该令牌返回到客户端。此 Cookie 用于在单个会话中访问服务器。因此,客户端必须接受来自 Communicator Web Access 服务器的 Cookie 才能正常工作。攻击者可能会窃取并重用此令牌。Communicator Web Access 可通过采取以下措施来减轻令牌威胁:只发出一个会话 Cookie;使用 SSL(在已启用的情况下)传输令牌;在会话结束时清除令牌;以及在客户端经过一段非活动期后使令牌过期。
6、令牌 Ping 操作
在令牌 Ping 操作(也称作“令牌保持活动”)中,经过身份验证的用户会反复向 Web服务器发送请求以阻止会话,从而使会话令牌过期。由于令牌 Ping 操作攻击可以绕过服务器内置的超时逻辑,因此可将此类攻击视为威胁。不过,由于用户必须先经过身份验证,因此此类威胁的级别较低。
7、网络钓鱼
网络钓鱼攻击采用欺骗方法,属于一种中间人攻击。未经授权的攻击者尝试通过伪装成有权获得信息的实体来获取用户的信息。通常,攻击者会通过诱使用户在伪造的网站、Web 窗体或电子邮件中输入密码或帐号来达到此目的。您应告知最终用户有关攻击者用来获取个人信息的各种方法。
【51CTO独家特稿,合作站点转载请注明原文译者和出处。】
【编辑推荐】
