以上就是Michael Sutton在“美國黑客年會(huì)2011”上所做的簡報(bào)內(nèi)容。他談到了嵌入式網(wǎng)頁服務(wù)器(Embedded Web Server，EWS)以及在互聯(lián)網(wǎng)上有許多具備可被公開存取的嵌入式網(wǎng)頁服務(wù)器的設(shè)備所帶來的潛在威脅。

例如，HP掃瞄器的Web Scan(提供遠(yuǎn)端文件掃描)功能可以讓存在掃瞄器內(nèi)的文件被存取。遠(yuǎn)端使用者也可以調(diào)整設(shè)定讓掃描過的文件自動(dòng)傳送到指定位址或是透過網(wǎng)頁來下載最近掃描文件的復(fù)本。打印機(jī)也同樣地被揭露允許沒有密碼保護(hù)的FTP存取，讓惡意使用者可以很輕易地將惡意文件儲(chǔ)存到打印機(jī)內(nèi)。最後，Michael還發(fā)現(xiàn)了一些VoIP系統(tǒng)處于開放狀態(tài)，并且展示如何輕松地獲得電話交談的錄音。

透過網(wǎng)頁存取設(shè)備

你也許會(huì)認(rèn)為，就算有這樣的設(shè)備，它們也不會(huì)被外部所存取或是數(shù)量不會(huì)有很多。嗯，我原本也是這樣認(rèn)為。但是，在Michael的簡報(bào)過程中，他透過SHODAN(shodanhq.com)做簡單的網(wǎng)頁表頭掃描，結(jié)果顯示出在公開網(wǎng)絡(luò)上有數(shù)以百計(jì)的嵌入式網(wǎng)頁服務(wù)器開放著。

這很危險(xiǎn)，因?yàn)榇蠖鄶?shù)的人甚至不知道設(shè)備上有一個(gè)網(wǎng)頁服務(wù)器開啟著。因此在不知情的狀況下，在他們的網(wǎng)絡(luò)里留下了漏洞。此外，Michael還在他的白皮書內(nèi)指出：“普通的弱點(diǎn)掃描對(duì)于這類風(fēng)險(xiǎn)是不夠的，因?yàn)榇蠖鄶?shù)網(wǎng)頁弱點(diǎn)掃描都針對(duì)應(yīng)用服務(wù)網(wǎng)頁服務(wù)器，而不是嵌入式網(wǎng)頁服務(wù)器。嵌入式網(wǎng)頁服務(wù)器通?？梢员蛔R(shí)別出來，但是會(huì)和其他的網(wǎng)頁服務(wù)器混雜在一起。因此，一般注重XSS或SQL注入攻擊的安全審核將不會(huì)有效果，因?yàn)樵谇度胧骄W(wǎng)頁服務(wù)器上并沒有執(zhí)行一些基本的測試，像是檢查密碼強(qiáng)度或開放有風(fēng)險(xiǎn)的功能等。

作為預(yù)防措施，我們建議使用者檢查可能有嵌入式網(wǎng)頁服務(wù)器的網(wǎng)絡(luò)設(shè)備，并且確保不會(huì)開放給外部網(wǎng)絡(luò)。同時(shí)也建議關(guān)閉某些具有潛在風(fēng)險(xiǎn)和不會(huì)用到的功能。最后，一定要更改服務(wù)器的預(yù)設(shè)密碼。預(yù)設(shè)密碼基本上等于沒有密碼。

huanghui