1.CPU硬件后门
Intel和AMD等主流CPU内部存在ME模块,可以在操作系统无感知的情况下,直接使用网口,访问内存数据。目前市场上主流的安全边界防护设备的核心处理器均存在ME模块,存在被恶意攻击者利用该模块绕过安全边界防护设备,从而进入内网应用系统、非授权访问内网资源的安全隐患。
2.操作系统漏洞
现代操作系统自身非常复杂,存在大量已知和未知的0-day漏洞。目前大量的安全边界防护设备均在其自身运行的操作系统之上提供安全功能服务。恶意攻击者利用操作系统的漏洞进行攻击,安全边界防护设备的旁路安全功能、内网资源存在安全隐患。
3.第三方代码库缺陷
各类代码库出自不同编程人员,代码中可能存在各式各样已知和未知的缺陷。为了实现安全功能,安全边界防护设备往往需要依赖大量第三方代码库,存在恶意攻击者利用第三方代码库中代码的缺陷,从而旁路安全功能、非授权访问内网资源的安全隐患。