以上就是Michael Sutton在“美國黑客年會2011”上所做的簡報內容�����。他談到了嵌入式網頁服務器(Embedded Web Server����,EWS)以及在互聯(lián)網上有許多具備可被公開存取的嵌入式網頁服務器的設備所帶來的潛在威脅。
例如�����,HP掃瞄器的Web Scan(提供遠端文件掃描)功能可以讓存在掃瞄器內的文件被存取�����。遠端使用者也可以調整設定讓掃描過的文件自動傳送到指定位址或是透過網頁來下載最近掃描文件的復本。打印機也同樣地被揭露允許沒有密碼保護的FTP存取����,讓惡意使用者可以很輕易地將惡意文件儲存到打印機內。最後��,Michael還發(fā)現(xiàn)了一些VoIP系統(tǒng)處于開放狀態(tài)���,并且展示如何輕松地獲得電話交談的錄音��。
透過網頁存取設備
你也許會認為,就算有這樣的設備�����,它們也不會被外部所存取或是數量不會有很多。嗯��,我原本也是這樣認為����。但是����,在Michael的簡報過程中��,他透過SHODAN(shodanhq.com)做簡單的網頁表頭掃描,結果顯示出在公開網絡上有數以百計的嵌入式網頁服務器開放著�����。
這很危險,因為大多數的人甚至不知道設備上有一個網頁服務器開啟著�。因此在不知情的狀況下�,在他們的網絡里留下了漏洞����。此外�����,Michael還在他的白皮書內指出:“普通的弱點掃描對于這類風險是不夠的�,因為大多數網頁弱點掃描都針對應用服務網頁服務器��,而不是嵌入式網頁服務器���。嵌入式網頁服務器通??梢员蛔R別出來�����,但是會和其他的網頁服務器混雜在一起。因此����,一般注重XSS或SQL注入攻擊的安全審核將不會有效果��,因為在嵌入式網頁服務器上并沒有執(zhí)行一些基本的測試��,像是檢查密碼強度或開放有風險的功能等����。
作為預防措施�,我們建議使用者檢查可能有嵌入式網頁服務器的網絡設備,并且確保不會開放給外部網絡���。同時也建議關閉某些具有潛在風險和不會用到的功能�。最后,一定要更改服務器的預設密碼�����。預設密碼基本上等于沒有密碼���。
