当前位置:WooYun(白帽子技术社区) >> 未来网络战争 >> 未来可能的安全焦点:GIS地理信息系统安全问题分析

未来可能的安全焦点:GIS地理信息系统安全问题分析

crown丶prince (我用双手成就你的梦想) | 2015-09-07 20:04

引文:近几年,工控安全问题已经逐渐进入人们的视线中,与此同时,GIS安全问题或许会在未来成为一大安全焦点。本文将会简述GIS在地理学中的内容,而着重于GIS系统的Web安全等问题进行分析,希望本文能起到抛砖引玉的作用,让更多安全人士,GIS系统开发者以及用户能够关注到这一领域。
  
一.解读GIS
GIS(即地理信息系统,Geographic Information System)属于地理信息技术,结合地理学和计算机科学,已经广泛的应用在不同的领域,是用于输入、存储、查询、分析和显示地理数据的系统,GIS是一种基于计算机的工具,它可以对空间信息进行分析和处理(简而言之,是对地球上存在的现象和发生的事件进行成图和分析)。 GIS 技术把地图这种独特的视觉化效果和地理分析功能与一般的数据库操作(例如查询和统计分析等)集成在一起。(结合百度)

GIS系统举例:
  这个广西动物疫病预防控制中心的GIS系统
  从图中可以看出,结合了可变的地图,可以更快的了解到各地区出现的疫情情况并进行及时处理。同时,系统自带的预警系统和数据分析可以更高效,简便的帮助动物疫病预防控制中心进行工作。
  
  2520265425c2c00942adfbc35eb4734bfcef9cc9.png
GIS系统实现过程简述:
  a.png

GIS系统涉及领域:
  自然方面——灾难预测,区域环境变化(台风,降水等)
  人文社会——人口统计,经济分析,教育资源分布等
  以及军事,医疗等众多领域

粗陋的理解是,GIS是一种结合地图与数据的信息系统(有地图,有数据的。。)

二.Web安全中的GIS
笔者通过漏洞挖掘,以及在乌云收集到的漏洞案例,按照GIS系统类型和漏洞类型对目前GIS安全在Web安全中的问题做出了归纳。方便大家能够看到当前的一些GIS系统的安全现状
   b.jpg
  
   c.jpg


三.GIS安全问题总结
  在中国,GIS系统还处在普及阶段,许多人找到GIS系统漏洞后,却完全不了解这一系统的作用,甚至认为GIS只是普通的三个字符。对于GIS开发者,很多Web端的GIS系统存在着明显的漏洞,对于用户,在使用系统时大多使用了弱口令,GIS安全问题确实需要我们重视。相信在未来,随着物联网,云时代的普及,会有更多诸如110报警系统,救援系统应用到了GIS,那是GIS安全问题将成为一大安全焦点。
本文虽然有些管中窥豹之处,但是所有技术不都是在不断完善中而完美的么?也真因如此,人们手中的一个细管,变成了望远镜。
最后感谢乌云平台提供的漏洞支持,以及所有为GIS安全做出过贡献的白帽子们。

分享到:
  1. 1#
    回复此人 感谢
    ziwen (我是个坏人:-D) | 2015-09-07 20:19

    最好在后面附上几个精彩的漏洞案例 让大家搭配着看就更好了 。 赞。

  2. 2#
    回复此人 感谢
    百家乐 (黑名单SB) | 2015-09-07 22:27

    楼主好人

  3. 3#
    回复此人 感谢
    南哥 (<///////////////////////>) | 2015-09-08 11:07

    最好在后面附上几个精彩的漏洞案例 让大家搭配着看就更好了 。 赞。

  4. 4#
    回复此人 感谢
    Sct7p (.)V(.) (.)_(.) (.)*(.) (.)^(.) (|)(and 1=2)(|) (.)^(.) (.)*(.) (.)_(.) (.)V(.) | 2015-09-08 11:44

    我会告诉你警车的gps定位的系统有漏洞吗?

  5. 5#
    回复此人 感谢
    Jn· (小学生一枚,不服你TM别打我.) | 2015-09-08 13:58

    最好在后面附上几个精彩的漏洞案例 让大家搭配着看就更好了 。 赞。-在送几个小电影

  6. 6#
    回复此人 感谢
    crown丶prince (我用双手成就你的梦想) | 2015-09-09 12:39

    @ziwen  目前GIS安全领域的研究还是比较少的 精彩的漏洞可能比较少
            我贴出几个我写这篇文章用到的典型的给大家吧
            http://wooyun.org/bugs/wooyun-2015-0138009
            http://wooyun.org/bugs/wooyun-2015-0100792
            http://wooyun.org/bugs/wooyun-2014-082721
            http://wooyun.org/bugs/wooyun-2014-083091
            http://wooyun.org/bugs/wooyun-2014-079423
            http://wooyun.org/bugs/wooyun-2015-0138275
            http://wooyun.org/bugs/wooyun-2015-0137686
            http://wooyun.org/bugs/wooyun-2015-0138805

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容

  • 暂无