回归最本质的信息安全

网络管理系统已成黑客们的“藏宝图”?

2016年9月13日发布

3,474
0
0

导语:开发渗透测试工具Metasploit的公司称管理网络设备(路由器,服务器,打印设备等)系统里的漏洞给黑客们提供了一张无价的“藏宝图”。

Rapid7的最新研究指出:网络管理系统远比之前推想的更容易被攻击。

开发渗透测试工具Metasploit的公司称管理网络设备(路由器,服务器,打印设备等)系统里的漏洞给黑客们提供了一张无价的“藏宝图”也许外界看来价值并没有那么明显,比如说,打印机会打印工资表,HR的主机上会有员工的个人身份信息。

Rapid7最新研究了通过SNMP协议攻击不同类型的网络管理系统(NMS),SNMP是网络管理系统中管理和监听网络设备的协议。三种不同的攻击要素如下:

·通过向SNMP代理数据中注入XXS脚本。这里的代理数据是指未经SNMP服务器处理,呈现在基于Web控制台的NMS上。
·利用SNMP提示消息注入XXS脚本。
·当SNMP代理数据中传入未处理字符串到控制台时,对字符串进行处理。

Rapid7的负责人Deral Heiland说,现在存在的缺陷只能解释一部分,因为机器与机器之间的通信与人与机器之间的通信更难审查。审查时的失败导致NWS中基于Web的控制台暴露在XSS和字符串开发之前。

网络管理设备中问题众多

Rapid7的研究团队从9个不同供应商的产品中共发现了13个漏洞。所有的漏洞都是因为缺少有效的机器输入。Rapid在周三发表研究论文之前已经告知了9家供应商存在的问题。

这些产品包括:

Castle Rock SMNPc,
CloudView NMS,
Ipswitch WhatsUp Gold,
ManageEngine OpUtils,
NetikusEventSentry,
Opsview Monitor,
Paessler PRTG,
SpiceworksDesktop。

这些产品的用户被强制要求运行最新版本。

​本文翻译于theregister,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/2079.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

暗地月光

暗地月光

嘶吼编辑

发私信

发表评论