企业常犯的六大致命性安全失误

4.对嵌入式系统的不了解

复印机、扫描仪以及VoIP电 话中所包含的嵌入式Web服务器通常都存在一定的安全问题或是配置错误，因此当它们被安装被投入使用时，这些问题就会转化成潜在的威胁。"事实上这些设备 都不应该被接入互联网。我实在想不出一台惠普的扫描仪有什么必要连网，"Michael Sutton评论道，他是Zscaler实验室安全研究部门副总裁，并于今年夏季将自己的调查成果在黑帽大会上与大家进行了分享。

Sutton发现，理光与夏普的复印机、惠普扫描仪以及Snom VoIP手机通常都能够从互联网上直接加以访问。而且这些设备往往归企业所在，而且整个机构压根不知道它们处于可在线查看的状态。

数字档案的影印本可能会被攻击者获取，而他们同样能够通过数据包捕获功能对嵌入式VoIP系统进行窃听。"如果(VoIP系统)处于可访问状态，我 们自然就可以登录、开启、捕捉流量并且下载PCAP等等。而借助Wireshark，我们还能够对目标机构加以监听，"Sutton解释道。

关键是要在攻击者得逞之前发现这些存在漏洞的设备。Sutton打造了一款名为BREWS的免费工具，用于自动执行此类检测。

其它类型的网络设备中也有不少错误配置，同样可能让对此毫不知情的客户们陷入安全风险。根据HD Moore去年公布的研究结果，他发现有数以百计的DSL集线器、SCADA(即监测控制与数据采集)系统、VoIP设备以及交换机中存在用于 VxWorks系统的诊断服务功能。这是一种完全不应该在生产模式下被启用的功能，Moore(他是Rapid 7首席安全官，同时也是Metasploit的总设计师)警告说，因为它会允许外界访问并读取或写入设备内存及电源周期体系中的信息。

类似的问题同样见于如今配备了GSM或蜂窝接入装置的客户设备。iSec Partner公司安全顾问Don Bailey认为，GPS跟踪设备、汽车报警器甚至是SCADA系统传感器很容易受到来自网络的攻击。一旦攻击者在网络上搜索到此类设备，他们就有机会加以利用。

Bailey曾成功地侵入了一套当下流行的汽车防盗系统，并通过向其发送文本消息的方式远程启动了该车辆。而盗用SCADA传器器所带来的危害使人更加不寒而慄。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友