网络管理系统已成黑客们的“藏宝图”？

Rapid7的最新研究指出：网络管理系统远比之前推想的更容易被攻击。

开发渗透测试工具Metasploit的公司称管理网络设备（路由器，服务器，打印设备等）系统里的漏洞给黑客们提供了一张无价的“藏宝图”也许外界看来价值并没有那么明显，比如说，打印机会打印工资表，HR的主机上会有员工的个人身份信息。

Rapid7最新研究了通过SNMP协议攻击不同类型的网络管理系统（NMS），SNMP是网络管理系统中管理和监听网络设备的协议。三种不同的攻击要素如下：

·通过向SNMP代理数据中注入XXS脚本。这里的代理数据是指未经SNMP服务器处理，呈现在基于Web控制台的NMS上。
·利用SNMP提示消息注入XXS脚本。
·当SNMP代理数据中传入未处理字符串到控制台时，对字符串进行处理。

Rapid7的负责人Deral Heiland说,现在存在的缺陷只能解释一部分，因为机器与机器之间的通信与人与机器之间的通信更难审查。审查时的失败导致NWS中基于Web的控制台暴露在XSS和字符串开发之前。

网络管理设备中问题众多

Rapid7的研究团队从9个不同供应商的产品中共发现了13个漏洞。所有的漏洞都是因为缺少有效的机器输入。Rapid在周三发表研究论文之前已经告知了9家供应商存在的问题。

这些产品包括：

Castle Rock SMNPc,
CloudView NMS,
Ipswitch WhatsUp Gold,
ManageEngine OpUtils,
NetikusEventSentry,
Opsview Monitor,
Paessler PRTG，
SpiceworksDesktop。

这些产品的用户被强制要求运行最新版本。