查看: 3846|回复: 4

[技术讨论] ZT【又一次】思科web网管安全隐患 [复制链接]

djsoft

军衔等级：

大校

注册：2007-10-23

发表于 2013-3-6 10:38:47 |显示全部楼层

吃惊，发现Cisco Web系统安全的漏洞，不知是否果真如此，且听楼主道来，最近在一个网管安全性项目测试中，发现cisco C3750v2 WEB网管系统存在严重的安全隐患，过程如下：

1、 Web用户登录认证无防暴力破解机制
Cisco HTTPS 登录界面如下图所示：

（1）登录界面中无输入校验码验证模块；
（2）用户名、密码可以无限次尝试，没有用户锁定机制；
根据密码强度测试网站 http://password.ifrei.cn/ 精确计算，如果你使用一台家用PC来破解一个8位密码，所花的时间与密码复杂度统计表格如下：

密码长度

[/td] [td=236]

密码组成元素

[/td] [td=132]

暴力破解所需时间

[/td] [/tr]

8位

[/td] [td=236]

纯数字

[/td] [td=132]

0.4秒

[/td] [/tr]

8位

[/td] [td=236]

纯小写字母或纯大写字母

[/td] [td=132]

13分钟

[/td] [/tr]

8位

[/td] [td=236]

字母+数字

[/td] [td=132]

3小时

[/td] [/tr]

8位

[/td] [td=236]

大写字母+小写字母

[/td] [td=132]

2天

[/td] [/tr]

8位

[/td] [td=236]

大写字母+小写字母+数字

[/td] [td=132]

10天

[/td] [/tr]

8位

[/td] [td=236]

大写字母+小写字母+数字+特殊符号

[/td] [td=132]

26天

[/td] [/tr]

备注：如果使用高性能服务器进行密码破解，所花的时间要比家用PC少N倍。

另外，据第三方机构-知道创宇根据全数字密码、密码特征、密码长度、常用邮箱，对6428632 条来自于互联网的账户信息进行了数据分析。发现80%以上的密码可以被暴力破解，使用同时包含大小写密码的账户仅占1.63%，这意味着，只需要尝试人们常用的密码，黑客就可以暴力破解很多账号信息，由于电脑和网络运行速度的加快，黑客每分钟就可以进行成千上万个密码破解。详细内容可参考附录一：分析称80%以上密码可被暴力破解。
1、 WEB网管系统支撑处理URL带入的系统命令
cisco设备可以绕过WEB管理界面，直接在URL中输入系统命令就能实行任意系统操作，包括格式化flash，删除大包文件，对于合法用户而言，如果系统被黑客获取权限，可造成设备崩溃或者被系统格式化等破坏，造成网上的业务瘫痪，后果十分严重。
(1)、https WEB正常登录管理界面如下图所示，并没有实行命令接口：

(2) 如果在URL输入以下参数：https://10.136.10.163/level/15/exec/-/dir

(3)如上图所示，可以将URL参数中的 dir 命令替换成系统支撑的任意命令实行。
鉴于上述的分析，楼主抱着试试的心态，拿机房的思科C3750v2做了模拟的攻击试验，网络环境如下：

1．Cisco设备Web网关一般使用HTTPS认证，不提供校验码输入，无任何防暴力破解机制，可以使用暴力破解工具进行密码破解，暴力破解工具如开源工具Hydra 或者 Acunetix Web Vulnerability Scanner自带的小工具Authentication Teste，楼主选择了Acunetix Web Vulnerability工具，并在网上找了Cisco设备的破解的账号字典（通过在网上下载已有的账户和密码的字典，也可通过字典生成工具生成字典进行暴力破解）如下图，设置好暴力破解工具，点击start运行，即可等到暴力破解工具破解出账号和密码；

2.获取暴力破解的账号后，启动Web扫描器对WEB系统进行攻击，楼主选用了Acunetix WebVulnerability Scanner 8.x, 操作步骤如下：
A. 启动一个web scanner, 输入被入侵设备的web网管的URL: http://161.0.0.1
Scanning options 页中，配置Scanning profile 为 Web_Applications，如下图所示：