网络管理系统已成黑客们的“藏宝图”?
导语:开发渗透测试工具Metasploit的公司称管理网络设备(路由器,服务器,打印设备等)系统里的漏洞给黑客们提供了一张无价的“藏宝图”。
Rapid7的最新研究指出:网络管理系统远比之前推想的更容易被攻击。
开发渗透测试工具Metasploit的公司称管理网络设备(路由器,服务器,打印设备等)系统里的漏洞给黑客们提供了一张无价的“藏宝图”也许外界看来价值并没有那么明显,比如说,打印机会打印工资表,HR的主机上会有员工的个人身份信息。
Rapid7最新研究了通过SNMP协议攻击不同类型的网络管理系统(NMS),SNMP是网络管理系统中管理和监听网络设备的协议。三种不同的攻击要素如下:
·通过向SNMP代理数据中注入XXS脚本。这里的代理数据是指未经SNMP服务器处理,呈现在基于Web控制台的NMS上。 ·利用SNMP提示消息注入XXS脚本。 ·当SNMP代理数据中传入未处理字符串到控制台时,对字符串进行处理。
Rapid7的负责人Deral Heiland说,现在存在的缺陷只能解释一部分,因为机器与机器之间的通信与人与机器之间的通信更难审查。审查时的失败导致NWS中基于Web的控制台暴露在XSS和字符串开发之前。
网络管理设备中问题众多
Rapid7的研究团队从9个不同供应商的产品中共发现了13个漏洞。所有的漏洞都是因为缺少有效的机器输入。Rapid在周三发表研究论文之前已经告知了9家供应商存在的问题。
这些产品包括:
Castle Rock SMNPc, CloudView NMS, Ipswitch WhatsUp Gold, ManageEngine OpUtils, NetikusEventSentry, Opsview Monitor, Paessler PRTG, SpiceworksDesktop。
这些产品的用户被强制要求运行最新版本。
发表评论