日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

如果你還沒有掃描網絡的17185 UDP端口，那么，現(xiàn)在最好掃描一下。上周，在拉斯維加斯舉辦的黑帽大會上，Metasploit的首席架構師以及Metasploit的首席信息安全官HD Moore，演示了利用VxWorks漏洞的過程。VxWorks影響到許多制造商的大量產品。

VxWorks是一個嵌入式操作系統(tǒng)，它用于多種設備，從消費者使用的網絡攝影webcam，到火星探測器以及企業(yè)的存儲系統(tǒng)都有它的身影。

然后，Moore又兩次談到了關于這個漏洞的更多信息，其中包括一些細節(jié)以及展示過程。Moore等人演示了真實的漏洞利用，并有意防范了漏洞利用的過程被錄制。他的研究報告連同掃描工具由CERT一起發(fā)布，而漏洞利用工具將在下月發(fā)布。

這些漏洞為什么這么令人關注？原因在于無需知道密碼這些漏洞就可被利用，并且它可以影響許多設備，包括一些重要的企業(yè)級硬件。成功的漏洞利用使得攻擊者可以對內存進行轉儲，并可以掃描內存轉儲中的口令。同樣，內存也可被篡改，并且無需登錄憑證就可以重新加載，攻擊者就可以從遠程任意修改固件。

Moore曾在其博客中談到更多的信息。最近，他向Metasploit Framework中添加了四個新模塊(wdbrpc_bootline, wdbrpc_version, wdbrpc_memory_dump, and wdbrpc_reboot),還展示了來自兩個模塊的輸出結果。這四個輔助模塊被分成兩類，前兩個用于掃描和設備的枚舉，而后兩個模塊實際上利用了VxWorks的調試器服務，實現(xiàn)內存的轉儲和設備的重啟。

Moore表示，我最初開始測試這些漏洞，是利用了nmap查找UDP端口17185(僅由VxWorks調試器使用),掃描了我的試驗室的設備。因為HD最近又發(fā)布了新的Metasploit模塊，所以又重新掃描了一下，并發(fā)現(xiàn)使用這些模塊掃描時速度更快，得到的信息更多，因為這些模塊可以提供關于主機的詳細版本信息。當然，如果我沒有窮舉設備，并確認找到的所有設備實際上都有漏洞，就是我的失職。我整理了一段腳本，運用wdbrpc_memory_dump對一個設備執(zhí)行了內存轉儲。為確保wdbrcp_reboot可以運行，我又重新啟動了設備，并且ping了它，發(fā)現(xiàn)它已經離線，然后又重新連接。

相信許多人還沒有掃描UDP端口17185。奉勸你趕快升級Metasploit Framework，掃描你的設備吧。如果你在公共IP地址上有任何主機，請立即在Internet邊界封堵17185端口，防止它被利用。雖然真實的漏洞利用工具要在下月才能面世，但是，修改wdbrcp_reboot模塊無需費太多工夫，根據(jù)HD展示的信息，完全可以實現(xiàn)更多操作，絕不僅僅是重啟設備。所以，請立即行動吧。

新聞名稱：VxWorks漏洞工具發(fā)布17185端口危在旦夕
網頁網址：http://m.5511xx.com/article/ccesjch.html