Author: janes(知道創宇404實驗室) Date: 2017-03-15
背景介紹
Struts2官方于北京時間2017年3月6號晚上10點公布Struts2存在遠程代碼執行的漏洞(漏洞編號S2-045,CVE編號:CVE-2017-5638),并定級為高危漏洞。由于該漏洞影響范圍廣(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),漏洞危害程度嚴重,可直接獲取應用系統所在服務器的控制權限,并且3月7日早上互聯網上就流出了該漏洞的PoC和Exp,因此,S2-045漏洞在互聯網上的影響迅速擴大,受到了互聯網公司和政府的高度重視。距漏洞公布到現在(3.6-3.15)已經一周多了,于是借此機會分析下S2-045在社交媒介Twitter和新浪微博上的熱度分布情況。
數據獲取
既然要分析Twitter和新浪微博上S2-045漏洞的熱度分布情況,那么就需要獲取Twiiter和新浪微博上的數據,用數據說話。于是就使用“selenium+phantomjs”去爬取數據,通過Twitter和新浪微博web頁面的搜索接口,分別搜索關鍵詞“s2-045”和“CVE-2017-5638”,然后將搜索結果去重并整理,考慮到Twitter和新浪微博時間顯示的時區不一致問題,采用統一抓取頁面時間戳然后轉化為北京時間的方式統一時區問題,爬取數據的時間為2017年3月14日下午18時,結果如下圖所示。
-
Twitter
-
新浪微博
熱度分析
統計每天S2-045漏洞在Twitter和新浪微博上出現的次數,得到下面的表格,Twitter中共出現 73 次,新浪微博中共出現 45 次。就傳播的數據量來說,S2-045漏洞的數據量并不大,這從側面反映了安全漏洞方面的信息并沒受到廣大人民群眾的關注,主要還是在安全圈內傳播。
| 社交媒介 | 3月7日 | 3月8日 | 3月9日 | 3月10日 | 3月11日 | 3月12日 | 3月13日 | 3月14日 |
|---|---|---|---|---|---|---|---|---|
| 16 | 3 | 7 | 15 | 6 | 11 | 15 | 0 | |
| 新浪微博 | 23 | 8 | 7 | 3 | 0 | 0 | 1 | 3 |
利用上述表格的數據,制作圖形,得到如上熱度分布圖,從圖中可以看出:
- 3月6日才公布的S2-045漏洞,3月7日就在Twitter和新浪微博上發生了爆發式傳播,這很可能是和漏洞的PoC和Exp在3月7日就在互聯網上廣泛流傳開了有關;
- 新浪微博中S2-045漏洞熱度分布整體呈下降狀態,高峰期在3月7日,而Twitter整體呈起伏趨勢,3月7日,3月10日和3月13日均出現高峰;
- 新浪微博和Twitter兩者的整體勢并不相同,而且在3月7日,新浪微博和Twitter都出現數據的最高峰,但新浪微博的數據量比Twitter要高。
可能有以下幾個原因可以解釋這種現象:
- S2-045漏洞是中國人發現的,3月6日晚間官方公布漏洞后,3月7日上午漏洞的PoC和Exp就在國內互聯網上流出,受到國內安全公司的廣泛關注,這也就能解釋3月7日新浪微博的數據量超過Twitter的現象了;
- 由于S2-045漏洞危害嚴重,并且迅速就流傳出了PoC和Exp,因此,3月7日,國內安全公司就快速開始了應急響應,其他互聯網公司也在自查和修補S2-045漏洞,隨著漏洞的修復,新浪微博上的關注自然就減少了,整體也就呈現下降趨勢;
- Twitter用戶分布范圍廣,各國家或地區受S2-045的影響不同,因此呈現的趨勢出現起伏。
3月7日,新浪微博和Twitter都出現數據高峰,于是將3月7日的數據,按時段分布制圖如下,可以看出,上午8時前,新浪微博和Twitter數據量都為0,8時到10時期間才開始出現,似乎和工作時間比較符合,而數據的高峰期主要出現在下午14時到18時之間,這或許是因為PoC和Exp在互聯網上廣泛傳開,導致互聯網開始受到大規模攻擊(參考 HackerNews Struts2 漏洞公開 24 小時)。
最后看看Twitter和新浪微博上關于S2-045漏洞的第一條消息是什么時間由誰發出的,結果見下表。Twitter和新浪微博上發出第一條消息的并不是同一個人,但發送的時間相差并不多,可見國內外對漏洞的感知能力是比較相當的。
同上,時間均為北京時間,根據unix時間戳轉化而來。
| 社交媒介 | 時間 | 昵稱 | 真實身份 |
|---|---|---|---|
| 2017-03-07 09:29:00 | @amannk | ||
| 新浪微博 | 2017-03-07 09:44:29 | gnaw0725 | 綠盟科技品牌經理王洋 |
總結
本文就s2-045在社交媒介Twitter和新浪微博上的傳播趨勢,做了一些分析,比較了Twitter和微博上數據分布趨勢的異同,并分析了這些差異背后可能的原因,當然,分析還存在一些方面的不足,例如數據內容沒做漏洞報道和攻擊報道的區分,分析粒度還不夠細膩等等。文中的分析,如有錯誤,歡迎大家批評指正。
參考
- https://cwiki.apache.org/confluence/display/WW/S2-045
- http://hackernews.cc/archives/7371
- https://www.seebug.org/vuldb/ssvid-92746
本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/248/
