瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星其他产品 » 瑞星路由安全卫士 » 路由系统内核漏洞 » 中兴漏洞报告——中兴E5502密码泄露
麦青儿 - 2014-8-29 13:43:00
概述
随着无线网络的普及,无线路由器的需求也随之增长。随着TP-LINK,思科等知名品牌路由器安全漏洞的披露,路由器的安全也遭到了用户质疑。今天的安全隐患可能会造成明日的安全事件,正如一个小小的跨站XSS漏洞可能会造成操作系统的浏览器溢出,当有心人路过你的电脑时,无线路由器可能会自动泄露你的路由密码。

中兴E5502密码泄露

漏洞描述
在路由器修改密码处,不需要提交旧密码参数,即可返回当前管理员密码,导致管理员密码泄露。

安全隐患
经测试发现,由于设计逻辑出现安全问题导致非正常登录的用户窃取管理员密码,主要造成以下危害:

1、 系统权限密码的泄露
攻击者通过非正常登录系统获取正确密码,便于再次入侵。
2、 恶意修改DNS
可通过恶意登录修改恶意DNS。
3、 开启远程登录
通过获得密码,设置修改远程登录路由器,将内网IP暴露在公网。

安全防护
由于密码泄露首先通过非正常登录路由管理界面或物理接触已登录终端,建议采取以下几点安全防护措施:
1、 及时退出路由管理界面
2、 升级检测最新版本固件
3、 避免非管理人员接触登录系统进行操作
4、 定期及时更新管理密码,防止密码泄露
1
查看完整版本: 中兴漏洞报告——中兴E5502密码泄露