第14章 发现半百漏洞
两天之后的中午,上完课的林涛没有去食堂,让赵琦帮忙带份盖饭,自己直奔宿舍,漏洞扫描工具对学校网站的扫描任务上午上课时已完成,发现了不少问题,他想第一时间去确认下。
回到宿舍,看着电脑上扫描任务完成的提示,林涛打开任务报告,报告中林林总总有51条漏洞记录,之前猜想学校网站漏洞会不少,但没想到这么多。
将漏洞记录逐条打开,确认漏洞扫描时过程中记录的全部数据,从数据上看扫描工具是没有问题的,数据记录很详细,每一条漏洞记录中除了完整的数据之外,关键部分也进行了重点标注,方便用户可以快速定位问题,帮助用户尽快进入漏洞修复流程。
确认了20条记录之后,赵琦他们回到宿舍,林涛接过赵琦递过来的盒饭,经典口味葱爆鸭肉盖饭,口味还可以,用了10分钟吃完盒饭,喝了点水,用一个饱嗝作为午餐结束。
林涛继续对着屏幕确认漏洞记录,花了一个小时确认完所有漏洞记录,没有发现错误的扫描记录,这51条记录都是有效的,都需要修复。有几条危害性极高,需要尽快修复,不然被有心人利用的话,会对学校造成重大损失。
林涛拿起手机拨通学校网络技术组的电话,几秒之后电话接通。
“你好,这里是**大学网络技术组。”
听声音,和上次接电话的是一个人。
“你好,老师,我是前几天联系过你的本校学生,关于那个网络安全漏洞扫描任务的事情,我这边有了结果想给你们反馈下。”
朱红川听到对方这么说,一下就回想起来对方是谁,笑了一声说:
“哦,对,还没问同学你是哪个院的?你叫什么?”
“我是地科院的,我叫林涛,老师,我的工具扫描了学校网站之后,发现了一些问题,我想把报告发给你们,这些问题里有一些还挺严重的,我认为需要尽快修复。”
朱红川听到还真有报告,这个学生还声称有严重问题,他有点好奇了。
“那行,咱两加下QQ,然后你发给我看看,你记下我的QQ739529***。”
“好的,老师。”
挂掉电话,林涛登上QQ,添加对方为好友后,将漏洞报告的压缩文件发送给了对方,希望对方能重视吧,发完报告之后,林涛就去午休了,下午还有课。
朱红川看着对方发送过来的压缩文件,解压后是一个名叫学校网站网络安全漏洞扫描报告的文件夹,看到文件夹内有51个文本文件,还真不少,心想无论这些文件内容是否确实有效,这个学生还真是用了心的。
打开文件一个个查看,朱红川脸色渐渐认真起来,他立即打开学校网站,尝试去通过漏洞记录里记录的方式去复现问题,结果他发现这些问题都存在,最可怕的是报告里标注为严重危害的三个漏洞,他尝试复现之后也可以确定是存在的,为了验证这些问题,他也查看了后台数据,与漏洞记录的描述相符。
当发现这些问题都存在之后,朱红川立即找到技术组组长吴译。
吴译看着朱红川一脸严肃的找自己,朱红川平时可都是嬉皮笑脸的,今天这么严肃,就问他有什么事。
“吴哥,还记得我前几天说的那个要扫描学校网站网络安全漏洞的学生吗?”
“记得,你好像说他是一个大二的学生。”
朱红川看组长还记得,指着屏幕说:
“是的,是地科院的一名同学,叫林涛,主要他真的发现了学校网站的安全漏洞,这就是他发给我的扫描报告,我确认过之后,这51个漏洞都是确实存在的。”
吴译一下子不能接受这个事实,错愕的表情带着疑惑看向朱红川。
朱红川只能无奈地对自己组长点头表示肯定。
吴译接过朱红川手里的笔记本,开始查看,在他查看时,朱红川在旁边说:
“这个报告很详细,每一个漏洞的模拟攻击过程都有记录,漏洞被利用的关键部分也有标注,现在最需要我们关心的是里面三个被标注为严重危害的漏洞,我确认过,必须尽快修复,不然如果被有心人利用的话,问题很大。”
吴译看着朱红川说的三个严重危害漏洞,越看脸色越凝重,自己负责的网站就这么放在网上被大众访问,还好学校网站访问量小,漏洞没被发现,不然自己这个组长责任就大了。
吴译对朱红川说:“通知组内成员开会,针对这份报告,我们必须尽快出一个修复方案,今天全组加班。”
朱红川听见要加班脸上苦汁都快流出来了,但想到报告里提到的漏洞,大家都有责任,必须在危害发生前尽快修复。
林涛自然不清楚自己的报告在技术组造成多大的影响,他下午照常上课,对于漏洞扫描工具这次的成果,林涛很满意。
产品的优化是没有止境的,林涛决定这两天将工具部署在云服务器上,给工具添加任务状态通知和报告线上下载功能,笔记本就能得到解放,自己平时也要用,部署在云服务器上的工具可以24小时执行扫描任务,如果想提高扫描效率给服务器提升配置或扩容就好。
傍晚吃过晚饭后,林涛正打算回宿舍,口袋里的手机响了起来,林涛拿出手机,发现是一个陌生号码,点击接通后。
“你好,请问您是?”
“是林涛同学吗?我是学校技术组组长吴译,感谢你今天发给我们的漏洞报告,我们已经在修复漏洞,今天加班就能修复完。”
林涛听到对方是技术组的组长,而且今天还要加班修复漏洞,他有点不好意思了。
“吴组长,抱歉啊,给你们添麻烦了。”
“什么麻烦,我得感谢你呢,这些漏洞被别人利用的话,那我就倒霉了。哦,对,我给你打电话是想问下你明天有时间吗?我想邀请你到技术组来一趟,想和你讨论下关于网络安全漏洞的事情。”
听到这里,林涛直接就答应了,两人越好了明天的时间之后,就挂了电话。
明天去和学校技术组见面,林涛有自己的想法。
一是想去了解下他们修复漏洞的策略和复杂度,自己后期想把漏洞案例和修复策略添加在扫描报告里;
二是想通过他们获得一个电子或书面的对于扫描工具的认可,让其他人对自己的工具认可度增加,方便自己将来与其他客户对接沟通。
在过去几天,考虑到接下来工具要扫描互联网企业的服务,林涛将一些提前需要准备的工作先一步完成了。
在向企业提交安全漏洞时,需要获得的授权,林涛陆续完成了各个互联网企业授权申请。
这些企业的安全应急响应中心(SRC, Security Response Center),是专门用于对外接收来自用户发现并报告的产品安全缺陷的站点。
SRC就是连接像林涛这样的白帽子和企业的平台,林涛合法提交缺陷给他们,他们会给林涛赏金。