网络设备漏洞利用与安全加固

网络设备漏洞利用实例

路由器是网络的出口，所有进出网络的流量都要经过路由器。一旦路由器被攻击者完全控制，那么攻击者就可以控制整个网络。下面我们就以TP-Link和D-Link这两款主流的SOHO级路由器为例来演示下，如何利用漏洞成功控制目标路由器。

通过漏洞完全控制TP-Link路由器

漏洞名称：TP-Link无线路由器后门漏洞

影响版本：

TP-LINK TL-WDR4300 v1

TP-LINK TL-WR743ND v2.0

TP-LINK TL-WR743ND v1.2

TP-LINK TL-WR941N

TP-LINK TL-WR2041

TP-LINK TL-WDR4310

TP-LINK TL-WDR4320

TP-LINK TL-WR743N

漏洞成因：TP-Link无线路由器某些版本存在一个调试用的后门，利用这个后门，黑客可执行任意系统命令。

测试过程：

检测是否存在漏洞

访问http://ip/userRpmNatDebugRpm26525557/linux_cmdline.html，如果目标路由器存在linux_cmdline.html这个页面，说明漏洞存在，反之则不存在。

图1

执行命令

在上面返回的页面中输入以下账号（osteam）和密码（5up），在指令处输入要执行的命令，然后点击发送即可执行。

图2

图3

通过漏洞完全控制D-Link路由器

漏洞名称：D-Link无线路由器远程命令执行漏洞

影响版本：D-Link DIR-300 v2.12和2.13、D-Link DIR-600 v2.12b02，2.13b01，2.14b01等

漏洞危害：利用漏洞攻击者可远程执行任意系统命令，导致路由器被攻击者完全控制。

漏洞成因：由于设备未限制对command.php的访问，导致攻击者可构造特定的HTTP请求，从而执行任意系统命令。

手工测试过程：

检测目标路由器是否存在command.php页面

首先，检测目标路由器是否存在command.php页面，如果返回200，说明存在漏洞，反之则不存在该漏洞。

图4

构造HTTP请求，执行命令

构造POST请求，然后利用发包工具发送给目标路由器，监听返回数据包。如下图5是一个获取目标路由器Web管理账号、密码的例子：

图5

现在我们已经成功获取到了目标路由器的Web管理员账号和密码，那么现在我们就可以登录设备的Web管理界面查看、修改设备的配置了。

图6

利用工具测试漏洞过程：

通过上面的过程我们发现手工测试漏洞比较繁琐，效率也比较低，下面我们使用工具来将漏洞过程自动化。

检测漏洞

图7

执行命令

图8

图9

网络设备安全加固实例

从技术角度来讲，网络设备的安全加固主要需要从以下几个大的方面着手：

设备自身的安全性，包括设备系统版本是否存在漏洞和硬件是否存在后门等

账号口令设置及用户权限分配，如账号的口令是否满足复杂性要求，是否存在弱口令， 用户权限分配是否合适，原则是只为相应的用户分配必要的权限

设备配置是否得当，包括管理配置和策略配置

不同的网络设备在做安全加固时都可以参考以上三个方面的内容，并结合设备自身的特性来具体实施安全加固操作。

安全加固实例

下面我们通过一个瑞星防毒墙的安全加固实例来进行说明，瑞星防毒墙的安全加固主要关注以下几个方面：

及时升级设备系统版本及病毒特征库、URL特征库

图10

图11

账号口令设置及用户权限分配

修改默认管理员账号和密码；根据自己的实际需求，建立相应的用户账号，并为之只分配必要的权限，然后设置一个复杂的密码，并定期修改；修改默认的登录参数，以提高安全性。

图12

设备的访问控制

使用专用的管理口对设备进行管理，并配置只允许特定IP有访问设备管理IP的权限，尽量不要向外网开放设备的访问权限。

图13

设备共提供5种管理方式，分别为“串口”、“HTTP”、“HTTPS”、“SSH”、“Telnet”，建议不要使用“HTTP”和“Telnet”方式对设备进行管理，因为这两种方式在传输用户名和密码时都是明文，很容易被恶意用户嗅探到，最后，要修改默认的管理端口。

图14

图15

将设备的日志发送到SysLog服务器

设备重启后，有些设备日志会被清空。为了更好地保存日志，建议将日志发送到专门的SysLog服务器保存。这样在出现问题或发生安全事件后，都方便通过日志来分析原因。