扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:佚名 来源:比特网论坛 2008年11月6日
关键字:
随着网络技术的飞速发展,中小企业已经不局限于路由器,交换机,服务器这些基本网络产品,注入入侵检测系统,NAS产品,IPS安全产品等多种网络设备进入到众多中小企业内部网络中。然而身为企业网络管理员的你是否知道这些产品在为企业网络提供服务的同时也为企业网络带来了众多安全隐患呢?要知道他们的问题解决起来将非常麻烦,难度大大高于传统的路由器交换机以及服务器。今天就请各位跟随笔者一起来看看企业内部网络中的又一个安全隐患窝点——网络多功能产品。
一,网络多功能产品的安全特点:
众所周知对于企业传统网络产品服务器来说我们只需要安装适当的防火墙,开启系统自动更新及时安装操作系统的补丁程序弥补漏洞即可,这些安全策略可以保证服务器安全级别非常高。而对于路由器交换机等产品来说他的漏洞要少得多,及时关注相关厂商发布的IOS升级驱动程序即可,相比服务器补丁来说IOS升级周期比较长,牵扯我们的精力也比较少。
然而企业内部的网络多功能产品在安全方面的表现则与服务器,路由器,交换机相去甚远。一方面很多网络多功能产品的内核都是不开放的,大部分使用的是Linux系统或Unix系统,而且这些系统程序都是以硬件的形式写到固件中的,使用者无法像操纵Linux系统那样针对网络多功能产品进行设置,另外正是因为这种系统的不开放性造成了网络管理员无法按照常规方法对网络多功能产品进行安全防护以及系统升级弥补漏洞等操作,除了寻求厂商的技术支持进行定期升级外没有更好的办法,这也为网络多功能产品埋下了安全隐患的炸弹,一旦厂商技术支持停止或者采取收费方式提供又或者厂商倒闭人去楼空,那么网络多功能产品将无法再弥补后续补丁,漏洞也无法继续修复,这样带来的安全问题将是巨大的。
因此正是由于网络多功能产品的安全特性造成随着使用年份的增加,越来越多的网络多功能产品成为企业内部网络中的安全炸弹,这点要引起我们这些网络管理员足够的重视。下面笔者就从实例出发让我们看看网络多功能产品这枚安全炸弹是如何隐藏在网络中并爆发的。
即时新闻总汇业界互联网通信
今日导读
盈拓、网通或以每股3.7元斥资131亿收购电盈
高妍| 通信
电讯盈科(PCCW Ltd.)席李泽楷将通过盈科拓展及其第二大股东中国网通,以协议安排方式每股4.2港币(约合3.7元人民币)提出全面收购电盈的私有化建议。
诺基亚将裁员600人 不涉及中国区员工
高妍| 通信
诺基亚昨日发布公告称,由于移动电话市场预期降低,该公司计划对销售和市场营销业务进行重组,并计划裁员600人左右。但其裁员将不涉及中国区员工。
售价赛过平板电视 九阳天价豆浆机被指炒作
张颖| 家电频道
记者在北京北三环联想桥附近的一家家电卖场看到,九阳一款豆浆机售价高达6999元。而同在一个卖场的美的、东菱等豆浆机的售价多在100多元至800来元。
中科龙梦推出新款龙芯笔记本 价格将低于3000元
陶美坤| 业界
江苏中科龙梦推出一款基于国产自主研发处理器龙芯的新款笔记本电脑“逸珑”,生产是和全球最大的笔记本代工厂广达集团代工,预计年后上市,具体售价将会在3000元以内。
传北电将裁员5000人 11月10日发布详细计划
啸风| 通信
北电网络将于下周发布重组计划,而裁减3000-5000个岗位是此次计划中的一个部分。这无疑使得受金融危机困扰的科技产业雪上加霜。
雅虎将于12月3日关闭视频网站Yahoo Live
李远| 互联网
雅虎在其产品博客中写道:“视频直播服务商尚未找到最适合自己发展的盈利手段。为了继续拓展新领域、开发新产品,我们对Yahoo Live进行评估,最终决定关闭该网站。”
雅虎与谷歌交易将破产 或被微软每股$20收购
友亚| 互联网
为了让交易尽快获批,谷歌和雅虎上周末向美国司法部做出了妥协,修改了合作协议。谷歌雅虎广告交易终将失败,而微软将卷土重来。
关于我们| 网站律师| 天极服务| 投稿指南| 电子杂志| RSS订阅| 加入我们| 网站地图
版权声明在线提交意见反馈
身为企业网络管理员的你是否知道这些产品在为企业网络提供服务的同时也为企业网络带来了众多安全隐患呢?要知道他们的问题解决起来将非常麻烦,难度大大高于传统的路由器交换机以及服务器。今天就请各位跟随笔者一起来看看企业内部网络中的又一个安全隐患窝点——网络多功能产品。
(2)安全扫描“千窗百孔”:
为了检测该产品的安全漏洞笔者使用安全扫描工具X-SCAN进行了安全检测工作,扫描结果和笔者猜测的一样,由于五年没有进行任何升级更新操作,所以产品的安全漏洞“千窗百孔”。(如图3)
从扫描结果我们看出该产品漏洞数量8个,警告数量13个,提示数量14个,开放的服务包括HTTPS,WWW,networked file system,sunrpc以及ftp与AFP OVER TCP。另外从软件提示看有很多都是红色的安全漏洞提示,说明这些问题都是致命的。(如图4)
身为企业网络管理员的你是否知道这些产品在为企业网络提供服务的同时也为企业网络带来了众多安全隐患呢?要知道他们的问题解决起来将非常麻烦,难度大大高于传统的路由器交换机以及服务器。今天就请各位跟随笔者一起来看看企业内部网络中的又一个安全隐患窝点——网络多功能产品。
(3)漏洞1让管理目录“显而易见”:
在扫描出的漏洞中我们可以看到其中一个中级漏洞就是WWW对应的80端口带来的,非法入侵者可以通过目录扫描器找到远程主机上存在的各普通目录。笔者扫描后就能够发现远程主机存在有以下几个目录——/error, /home, /images, /javascript, /login, /personal, /system, /tree。了解了这些目录后我们可以通过IP地址加目录名的方式访问,从而进一步了解到主机信息,例如通过/tree目录可以看到管理界面中各个选项。(如图5)
身为企业网络管理员的你是否知道这些产品在为企业网络提供服务的同时也为企业网络带来了众多安全隐患呢?要知道他们的问题解决起来将非常麻烦,难度大大高于传统的路由器交换机以及服务器。今天就请各位跟随笔者一起来看看企业内部网络中的又一个安全隐患窝点——网络多功能产品。
(4)拒绝服务让NAS产品“寿终正寝”:
由于该产品是NAS设备,平时为企业内部各个员工提供数据存储,所以笔者在其上开启了FTP服务,平时通过FTP登录工具可以访问其中的资源。(如图6)
然而通过扫描漏洞结果显示出该设备存在着“拒绝服务”的攻击漏洞,非法入侵者可以通过发送拒绝服务攻击数据包造成NAS设备的罢工,从而让存储服务“寿终正寝”。这个漏洞也是由于该产品使用的apache版本过低造成的,扫描结果显示该网络产品的apache仅仅是1.X版本,要知道现在最新的apache是2.2.4版本,差别这么大自然漏洞会很多。我们找到一个apache Ddos攻击软件,然后添写网络产品的IP地址后点“攻击”按钮发送攻击数据包。(如图7)
攻击发送后我们的网络产品马上拒绝任何网络服务了,再次使用FTP登录软件连接该产品时我们得到的仅仅是“连接失败(连接丢失)”的错误提示,这说明该产品目前无法提供任何网络服务了,Ddos攻击生效。(如图8)
即时新闻总汇业界互联网通信
今日导读
盈拓、网通或以每股3.7元斥资131亿收购电盈
高妍| 通信
电讯盈科(PCCW Ltd.)席李泽楷将通过盈科拓展及其第二大股东中国网通,以协议安排方式每股4.2港币(约合3.7元人民币)提出全面收购电盈的私有化建议。
诺基亚将裁员600人 不涉及中国区员工
高妍| 通信
诺基亚昨日发布公告称,由于移动电话市场预期降低,该公司计划对销售和市场营销业务进行重组,并计划裁员600人左右。但其裁员将不涉及中国区员工。
售价赛过平板电视 九阳天价豆浆机被指炒作
张颖| 家电频道
记者在北京北三环联想桥附近的一家家电卖场看到,九阳一款豆浆机售价高达6999元。而同在一个卖场的美的、东菱等豆浆机的售价多在100多元至800来元。
中科龙梦推出新款龙芯笔记本 价格将低于3000元
陶美坤| 业界
江苏中科龙梦推出一款基于国产自主研发处理器龙芯的新款笔记本电脑“逸珑”,生产是和全球最大的笔记本代工厂广达集团代工,预计年后上市,具体售价将会在3000元以内。
传北电将裁员5000人 11月10日发布详细计划
啸风| 通信
北电网络将于下周发布重组计划,而裁减3000-5000个岗位是此次计划中的一个部分。这无疑使得受金融危机困扰的科技产业雪上加霜。
雅虎将于12月3日关闭视频网站Yahoo Live
李远| 互联网
雅虎在其产品博客中写道:“视频直播服务商尚未找到最适合自己发展的盈利手段。为了继续拓展新领域、开发新产品,我们对Yahoo Live进行评估,最终决定关闭该网站。”
雅虎与谷歌交易将破产 或被微软每股$20收购
友亚| 互联网
为了让交易尽快获批,谷歌和雅虎上周末向美国司法部做出了妥协,修改了合作协议。谷歌雅虎广告交易终将失败,而微软将卷土重来。
关于我们| 网站律师| 天极服务| 投稿指南| 电子杂志| RSS订阅| 加入我们| 网站地图
版权声明在线提交意见反馈
身为企业网络管理员的你是否知道这些产品在为企业网络提供服务的同时也为企业网络带来了众多安全隐患呢?要知道他们的问题解决起来将非常麻烦,难度大大高于传统的路由器交换机以及服务器。今天就请各位跟随笔者一起来看看企业内部网络中的又一个安全隐患窝点——网络多功能产品。
(6)最终解决办法:
最后我们也没有能够找到该产品的升级补丁,如果继续使用恐怕还会轻易的被非法入侵者攻击造成拒绝服务的问题,更有甚者还可能有其他漏洞出现,如果被非法入侵者进入到NAS产品中查看公司隐私资料删除绝密文件的话后果将不堪设想,因此为了避免同类问题的发生我们只能够将这个NAS产品打入冷宫不再使用了。公司购买了新的网络存储产品投入使用。
三,总结:
笔者希望通过本文让各位IT168的读者重视自己企业内部的网络产品安全性,要知道服务器,路由器,交换机这些大家常见产品的安全防范非常容易,对于合格网络管理员来说他们的安全不容质疑,也不会为企业网络带来任何安全问题,然而真正有问题的却是那些第三方或者没有开放固件共享的网络产品,即使是再优秀的网络管理员面对这些产品也无能为力,我们能够做的就是在技术支持厂商没有消失前做好补丁更新漏洞弥补等工作,并随时通过安全扫描工具检测他们的安全问题,发现问题后直接联系技术支持厂商马上解决,如果没法解决的话为了企业的网络安全应该尽快停止产品的使用。总之就笔者经验来说目前企业内部网络最大的安全隐患窝点就要属如今各种各样的网络多功能产品了,希望各企业网络管理员对他们做好必要的防护,不要让他们成为黑客攻击者入侵企业网络的跳板。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者