日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

如果你還沒有掃描網(wǎng)絡(luò)的17185 UDP端口，那么，現(xiàn)在最好掃描一下。上周，在拉斯維加斯舉辦的黑帽大會上，Metasploit的首席架構(gòu)師以及Metasploit的首席信息安全官HD Moore，演示了利用VxWorks漏洞的過程。VxWorks影響到許多制造商的大量產(chǎn)品。

VxWorks是一個嵌入式操作系統(tǒng)，它用于多種設(shè)備，從消費(fèi)者使用的網(wǎng)絡(luò)攝影webcam，到火星探測器以及企業(yè)的存儲系統(tǒng)都有它的身影。

然后，Moore又兩次談到了關(guān)于這個漏洞的更多信息，其中包括一些細(xì)節(jié)以及展示過程。Moore等人演示了真實(shí)的漏洞利用，并有意防范了漏洞利用的過程被錄制。他的研究報告連同掃描工具由CERT一起發(fā)布，而漏洞利用工具將在下月發(fā)布。

這些漏洞為什么這么令人關(guān)注？原因在于無需知道密碼這些漏洞就可被利用，并且它可以影響許多設(shè)備，包括一些重要的企業(yè)級硬件。成功的漏洞利用使得攻擊者可以對內(nèi)存進(jìn)行轉(zhuǎn)儲，并可以掃描內(nèi)存轉(zhuǎn)儲中的口令。同樣，內(nèi)存也可被篡改，并且無需登錄憑證就可以重新加載，攻擊者就可以從遠(yuǎn)程任意修改固件。

Moore曾在其博客中談到更多的信息。最近，他向Metasploit Framework中添加了四個新模塊(wdbrpc_bootline, wdbrpc_version, wdbrpc_memory_dump, and wdbrpc_reboot),還展示了來自兩個模塊的輸出結(jié)果。這四個輔助模塊被分成兩類，前兩個用于掃描和設(shè)備的枚舉，而后兩個模塊實(shí)際上利用了VxWorks的調(diào)試器服務(wù)，實(shí)現(xiàn)內(nèi)存的轉(zhuǎn)儲和設(shè)備的重啟。

Moore表示，我最初開始測試這些漏洞，是利用了nmap查找UDP端口17185(僅由VxWorks調(diào)試器使用),掃描了我的試驗(yàn)室的設(shè)備。因?yàn)镠D最近又發(fā)布了新的Metasploit模塊，所以又重新掃描了一下，并發(fā)現(xiàn)使用這些模塊掃描時速度更快，得到的信息更多，因?yàn)檫@些模塊可以提供關(guān)于主機(jī)的詳細(xì)版本信息。當(dāng)然，如果我沒有窮舉設(shè)備，并確認(rèn)找到的所有設(shè)備實(shí)際上都有漏洞，就是我的失職。我整理了一段腳本，運(yùn)用wdbrpc_memory_dump對一個設(shè)備執(zhí)行了內(nèi)存轉(zhuǎn)儲。為確保wdbrcp_reboot可以運(yùn)行，我又重新啟動了設(shè)備，并且ping了它，發(fā)現(xiàn)它已經(jīng)離線，然后又重新連接。

相信許多人還沒有掃描UDP端口17185。奉勸你趕快升級Metasploit Framework，掃描你的設(shè)備吧。如果你在公共IP地址上有任何主機(jī)，請立即在Internet邊界封堵17185端口，防止它被利用。雖然真實(shí)的漏洞利用工具要在下月才能面世，但是，修改wdbrcp_reboot模塊無需費(fèi)太多工夫，根據(jù)HD展示的信息，完全可以實(shí)現(xiàn)更多操作，絕不僅僅是重啟設(shè)備。所以，請立即行動吧。

分享文章：VxWorks漏洞工具發(fā)布17185端口危在旦夕
標(biāo)題鏈接：http://www.dlmjj.cn/article/ccesjch.html