来自 资讯 2021-10-12 22:24 的文章

服务器防ddos_香港服务器防御_秒解封

服务器防ddos_香港服务器防御_秒解封

Tenable Research在Verizon的Fios Quantum网关路由器中发现了多个漏洞。背景Tenable Research在Verizon Fios Quantum Gateway(G1100)路由器中发现了多个漏洞。Verizon发布了固件版本02.02.00.13来修复这些漏洞。分析路由器的侧面有一个贴纸。为每个客户提供不同的无线网络名称、无线密码和管理员密码。这些漏洞集中在管理员密码上,而不是用于连接到Wi-Fi的密码。管理员密码是Verizon客户登录到路由器以执行定义网络的各种任务的密码。这些漏洞包括:CVE-2019-3914-认证远程命令注入通过为具有精心编制的主机名的网络对象添加防火墙访问控制规则,可以触发此漏洞。攻击者必须通过设备的管理web应用程序的身份验证才能执行命令注入。在大多数情况下,只有具有本地网络访问权限的攻击者才能利用此漏洞。但是,如果启用了远程管理,基于internet的攻击是可行的;默认情况下是禁用的。CVE-2019-3915-登录回放由于在web管理界面中不强制使用HTTPS,本地网段上的攻击者可以使用数据包嗅探器截获登录请求。这些请求可以被重放,以使攻击者管理员能够访问web界面。从这里,攻击者可以利用CVE-2019-3914。CVE-2019-3916-密码盐泄漏未经身份验证的攻击者只需访问web浏览器中的URL即可检索密码salt的值。对于一个攻击者来说,使用HTTPS的登录请求是不可行的。登录请求包含一个salt密码哈希(SHA-512),因此攻击者可以执行脱机字典攻击来恢复原始密码。影响这些路由器提供给所有新的Verizon Fios客户,除非他们选择使用自己的路由器,这并不常见。可靠的研究人员chrislyne概述了这些漏洞的几种潜在攻击场景。场景1:叛逆青少年(内部威胁)CVE-2019-3915-登录回放假设Verizon的客户是一个青少年的父母。青少年想要避开父母的控制,因为青少年是不习惯这样做的。假设父节点是智能的,并且更改了路由器的管理员密码。青少年不能仅仅使用贴纸上的凭据登录管理界面并更改家长控制。他们得试试别的办法。可以肯定地说,网吧防御ddos,一位关心此事的家长会时不时地登录路由器,cc防御设置多少一秒,检查孩子是否试图藐视家长的控制。因为HTTPS在网络浏览器中没有强制执行,聪明的青少年可以执行包嗅探并记录家长的登录。在记录了登录序列之后,青少年可以重播登录,以访问路由器的管理界面(CVE-2019-3915)。在这一点上,他或她可以改变父母的控制,删除不当行为的证据,服务器虚拟ip防御ddos,等等。场景2:从未离开的房客(内部威胁、远程攻击)CVE-2019认证远程注入命令人们总是有家里的客人——家人、朋友、朋友的朋友,甚至可能是AirBNB的客人。通常,你会给客人你的Wi-Fi密码(WPA2密钥),让他们使用你的互联网连接。因此,房客在您家中,并已连接到您的Wi-Fi。客人可以通过访问来确定您的公共IP地址https://www.whatismyip.com/在他们的移动设备上。他们还可以拍下Verizon Fios Quantum网关路由器上的凭证标签。使用此信息,房客可以执行以下任一操作:登录路由器的管理web界面以启用远程管理。希望远程管理已经启用。(一)肖丹.io搜索显示15323个启用远程管理的Verizon路由器。)在访客离开后,他或她可以通过互联网远程利用CVE-2019-3914,阿里云服务器ddos防御,获得对路由器底层操作系统的远程根外壳访问。从这里开始,客人可以控制网络。攻击者可以创建后门、记录敏感的internet事务、转移到其他设备等。场景3:Verizon技术支持社会工程(远程攻击)CVE-2019-3914-认证远程命令注入社会工程攻击不仅仅是网络钓鱼活动和未经培训的员工造成的数据泄露。它们也经常发生在"普通"消费者身上。一个恶意的参与者完全有可能假扮成Verizon技术支持人员来进行社会工程。在这个场景中,攻击者假扮成客户支持员工,云高防cdn,给Verizon客户(受害者)打电话,假装他们的Verizon Fios服务存在某种问题。攻击者要求客户在路由器一侧输入其管理员密码,并登录到路由器的管理web界面。此时,攻击者可以请求在登录后立即方便地显示的公共IP地址。此外,攻击者会要求受害者启用远程管理。有了这些信息,攻击者可以远程利用CVE-2019-3914,其结果与场景2相同。解决方案用户需要确认他们的路由器已更新到02.02.00.13版本,如果没有,请联系Verizon以获取更多信息。建议用户禁用远程管理。附加信息访问Medium上的Tenable Tech博客,阅读研究员Chris Lyne关于他发现这些漏洞的工作的深入报道成立的咨询了解Tenable的更多信息,Tenable是第一个全面管理现代攻击面的网络暴露平台。获得60天免费试用泰纳布尔.io漏洞管理。