9968新浦京官网学生发现国内外多家著名云服务厂商的CDN存在安全漏洞
并累计获得超过一万元人民币赏金
由9968新浦京官网刘璟老师指导的2020级硕士研究生宋恒贤,2021年7—12月间发现国内外多家著名云服务厂商的内容分发网络(Content Delivery Network,简称CDN)存在多个通用安全漏洞,攻击者能够利用该安全漏洞发起大范围的拒绝服务(Denial of Service,简称DoS)攻击,严重危害内容分发网络中托管的用户网站。该生积极向国内外著名云服务厂商Cloudflare、阿里云、华为云、腾讯云、亚马逊云等进行了负责任的安全漏洞披露,得到了上述厂商的肯定和致谢,该生从上述厂商领取了累计超过10000元人民币的安全漏洞赏金。下图为获得国际著名CDN厂商Cloudflare漏洞赏金(Bug Bounty)的确认邮件。
CDN作为云服务的网络基础设施,将源网站中的内容分发到全球各地的边缘服务器中。用户能够直接访问边缘服务器获取内容,降低了网站的访问延迟,提高了用户体验。CDN边缘服务器的高带宽和防火墙能够吸收大量的DoS攻击流量。CDN通常被认为能够为源网站提供有效的抵御DoS攻击的能力。该同学发现的安全漏洞能够绕过CDN的安全保护,对CDN托管的网站直接发起大范围的DoS攻击。该同学发现的安全漏洞,对于CDN的安全性研究具有非常重要的意义。
安全小贴士:黑客是一群顶尖的IT专家,黑客中分为两类:黑帽子和白帽子。黑帽子就是靠网络手段非法牟取利益,他们的行为往往具有攻击性。白帽子则是维护网络安全的专家,他们心中有更多的社会责任,在发现漏洞之后他们通常会负责任地向厂商披露威胁,协助厂商改进产品。
漏洞赏金项目(Bug Bounty Programs)是一种奖励机制,只要“白帽子”黑客发现软硬件厂商的产品存在安全漏洞,并负责任地报告给他们,这些公司就会向这些白帽提供赏金。对漏洞涉及主体来说,这是一种积极的安全防护方式,对白帽黑客来说,也能实现赚钱目的,而且还有机会被列入漏洞名人榜。对安全攻守两方来说,这无疑是一种双赢策略。
国际上像Facebook、Apple、Google或Microsoft等大公司都设立了自己的漏洞赏金项目,国内包括腾讯、阿里、京东、百度等互联网公司的安全应急响应中心也都有这种奖励机制。很多知名企业厂商也在流行的第三方众测平台中开设赏金项目接收漏洞。HackerOne 就是这样一个第三方漏洞众测平台,它的客户包括通用汽车、高盛、谷歌、英特尔、微软、Spotify、星巴克、Twitter 甚至是美国国防部。它的宗旨是利用注册的白帽黑客的力量,在恶意攻击者利用漏洞前,发现并堵住漏洞。在这个过程中,白帽黑客通过发现漏洞来获得厂商给予的赏金,到目前为止,在其平台中有 6 名注册白帽黑客赚取的漏洞赏金均超过 100 万美元。