漏洞: CVE-2015-0932
ANTLabs是一个非常流行的网关设备。它通常被安装在酒店、会议中心和其他地方为客人提供WIFI服务。它通常要被绑定在一个房间进行计费。如果你在某个酒店使用过它,那么你应该特别熟悉这类设备。
这个漏洞可以使攻击者对ANTLabs设备的系统文件拥有完全的可读可写权限。 远程访问是通过TCP 873端口,但是它的rsync数据镜像备份工具未进行身份验证。一旦攻击者通过rsync连接了ANTLabs设备,那么就可以写一些基于Linux的操作系统的系统文件,而且没有任何的限制。
如果攻击者拥有对系统的可读可写权限,那么他就可以把它转换为远程执行代码。随后攻击者可以通过这个远程执行代码上传任意一个后门,之后就可以提权,并且拥有了root权限,或者获得了执行控制权。总之攻击者可以随意的添加任何一个账号从而不用花费一分钱。随后,这个网关设备就完全在攻击者的掌控之下了。
工作原理
一个漏洞,要让它完全访问所有的文件系统,首先它得破解出这个系统账号,然后必须需要一个exploit,对不对?事实上,任何的unix系统都具有rsync命令,它可以让攻击者随便输入几个命令就能够利用这个漏洞。
攻击者通过以下命令查看运行中的ANTLabs InnGate设备(IP已经被打马赛克了)。
Rsync可以共享一些文件。攻击者可以运行以下命令列出该共享的根目录中的文件:
只要是对Unix/Linux系统熟悉都人都知道这个是什么吧。没错!这个就是系统的根目录了。
通过rsync命令,攻击者可以随意的下载,上传和覆盖一些文件。蛋疼的是这个rsync运行任何人进行访问,并且拥有可读可写权限。
危害
这里我们先说一件事。这个漏洞早在去年就被一个叫做DarkHotel的组织所发现。这个组织经常从事一些关于APT的测试。后面被卡巴斯基实验室发现,这个组织经常出入亚洲的高级豪华酒店,通过这个漏洞盗取一些权贵人的信息。这个组织已经通过这个漏洞盗取了大量珍贵的资料。这个漏洞的利用很简单,就是单纯的敲几行命令,但是它的危害十分巨大。
一个攻击者如果编写一个exploit,那么它就能够对整个酒店的WIFI早晨影响。比如一个人的电脑已经感染了攻击者的病毒,当他接入酒店的WIFI时,酒店所有的电脑都会被自动下载一些恶意软件。有点类似于蠕虫。看起来还没有办法防止这种攻击方式。
甚至,黑客能够抓取客人所上网的数据包,如果是SSH加密协议还好,如果全部是明文传输,那么等着信息被卖吧。
一些细心的黑客,甚至能够用一些工具来降低传输层的加密,同时增加明文凭证收集的数量,比如说SSLStrip。这种攻击方式比心血漏洞更容易使用。
危害升级
更具测试,这个漏洞甚至能够进入PMS系统(物业管理系统)。因为根据InnGate设备存储凭据,攻击者可以随意进入PMS系统。
维基百科上面对PMS做了一个总结:
酒店业物业管理系统,也称为PMS是用于支付诸如协调的前台,销售,策划等业务职能酒店自动化功能,如客人预订,客人信息的一些基本目标的全面的软件应用。在线预订,销售点,电话,应收账款,销售和营销,宴会,餐饮成本核算,物料管理,人力资源和薪资,维护管理,质量管理和其他设施等都是由这个系统管理。酒店物业管理系统可以与中央预订系统,收益管理系统,前台,后台,销售点,门锁,家政优化界面,付费电视,能源管理,支付卡的授权和渠道管理系统相互联系。
如果攻击者攻破了PMS系统,那么就可以上传木马从而感染其他系统。
流行趋势
这个漏洞允许攻击者能够直接获取到root权限。如果全世界只有两条,我自然不用担心会造成危害,于是我做了一个IPv4类型的扫描工具。随后对所有的公网进行访问,这点有些类似于网络僵尸一样。随后我们收到277台可以利用的设备。
可以看到受到影响的设备分布在世界各地,包括美国,古巴,澳大利亚和意大利等29国家。
预防
一个供应商提供的补丁将公布于2015年3月26日,这个补丁专门针对CVE-2015-0932漏洞。
总结
CVE- 2015-0932是令人不安的,不仅是因为它的影响,也是因为利用它实在太过简单了。Cylance SPEAR团队愿意为全世界的网络安全做恭喜。但是有一点可怕的是我们知道很多设备都存在各种致命漏洞,我们也愿意与厂家合作共同修补。ANTLabs是这个设备的创造公司,说实话,我们应该赞扬他们。他们回应了我们的漏洞报告,并且对其进行修补,而不是当做耳边风。我们在2月12日报告了这个漏洞,而厂家3月26号就发布了补丁,很负责任。
本文转载自 360安全播报
原文链接:http://blog.cylance.com/spear-team-cve-2015-0932
官方 