中兴漏洞报告——中兴E5502密码泄露
概述
随着无线网络的普及,无线路由器的需求也随之增长。随着TP-LINK,思科等知名品牌路由器安全漏洞的披露,路由器的安全也遭到了用户质疑。今天的安全隐患可能会造成明日的安全事件,正如一个小小的跨站XSS漏洞可能会造成操作系统的浏览器溢出,当有心人路过你的电脑时,无线路由器可能会自动泄露你的路由密码。
中兴E5502密码泄露
漏洞描述
在路由器修改密码处,不需要提交旧密码参数,即可返回当前管理员密码,导致管理员密码泄露。
安全隐患
经测试发现,由于设计逻辑出现安全问题导致非正常登录的用户窃取管理员密码,主要造成以下危害:
1、 系统权限密码的泄露
攻击者通过非正常登录系统获取正确密码,便于再次入侵。
2、 恶意修改DNS
可通过恶意登录修改恶意DNS。
3、 开启远程登录
通过获得密码,设置修改远程登录路由器,将内网IP暴露在公网。
安全防护
由于密码泄露首先通过非正常登录路由管理界面或物理接触已登录终端,建议采取以下几点安全防护措施:
1、 及时退出路由管理界面
2、 升级检测最新版本固件
3、 避免非管理人员接触登录系统进行操作
4、 定期及时更新管理密码,防止密码泄露