日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

文中所提及的漏洞與相關(guān)問(wèn)題，已經(jīng)提交國(guó)家相關(guān)部門，并以一個(gè)月時(shí)間由該部門提出整改建議和大規(guī)模整改活動(dòng)了，所以，大家切勿嘗試?yán)没蜃鲞`反我國(guó)法律法規(guī)的事情，否則，極有可能在柵欄里碰到一堆好基友。

我們提供的服務(wù)有：成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、順城ssl等。為1000多家企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的順城網(wǎng)站制作公司

0×000 鎮(zhèn)樓

又說(shuō)好久不見了，估計(jì)大家會(huì)說(shuō)，丫又去酒店了… …

好吧，不解釋了，我真沒(méi)干啥~

0×001 背景介紹

如上圖這樣的情況，被NDS(反共黑客)所篡改電視傳播媒介的媒體節(jié)目，造成的影響非常重大，但是在事件平息后，是不是就沒(méi)有人再去做這樣的事情了?或者，我們是不是已經(jīng)完全修補(bǔ)了類似這樣非常嚴(yán)重的漏洞了呢?

現(xiàn)在互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)……越來(lái)越多生活中的必須都已經(jīng)聯(lián)網(wǎng)了，但是我們的信息安全可能還沒(méi)有做好準(zhǔn)備，這一篇文章主要分析時(shí)至今日，再次篡改一下電視節(jié)目是多么簡(jiǎn)單的事情。

0×002 實(shí)施對(duì)IPTV的攻擊

首先，現(xiàn)在的機(jī)頂盒，XX盒子，XX立方其實(shí)都是通過(guò)網(wǎng)絡(luò)來(lái)時(shí)時(shí)播放節(jié)目的，但是利弊兼?zhèn)洌热缇W(wǎng)絡(luò)層會(huì)出現(xiàn)大量的問(wèn)題。我們拿現(xiàn)在最多的或者說(shuō)應(yīng)用最廣泛的IPTV為例，現(xiàn)在大多數(shù)小區(qū)和電信覆蓋區(qū)域都安裝了IPTV，酒店賓館就更不用說(shuō)了。如下圖：

這是酒店和家居中非常典型的配置，調(diào)制解調(diào)器，路由，機(jī)頂盒，現(xiàn)在已經(jīng)全部繼承在一個(gè)這么大的小盒子里了，這里無(wú)意對(duì)某為、某信、某視通進(jìn)行任何評(píng)判，畢竟大多數(shù)廠家的方式都一樣，問(wèn)題并不是在這里，對(duì)于出現(xiàn)的品牌和運(yùn)營(yíng)商可進(jìn)行忽略。

旁邊是一個(gè)遙控器，用來(lái)控制機(jī)頂盒或者電視。從圖中可以看出，這樣的搭配并沒(méi)有什么問(wèn)題，并且我們已經(jīng)習(xí)以為常了，如果單單從這樣的場(chǎng)景就能找到發(fā)起對(duì)IPTV的攻擊的鏈路，是不是一件很可怕的事情?

在遙控器上，我分析了15家以上的廠家制造的配套機(jī)頂盒和遙控器，其中包括某電、某信、某通、某麥等等智能電視或IPTV。大部分分為兩種，一種是按遙控器上的設(shè)置鍵，一種需要先按星號(hào)鍵，再按設(shè)置鍵，就會(huì)看到下圖了：

系統(tǒng)設(shè)置的密碼輸入框，也許你會(huì)覺(jué)得這里還是做了防護(hù)的，但是中國(guó)國(guó)情是這樣，售后維修處理一直是個(gè)問(wèn)題，很少有人愿意上門維修，那么他們會(huì)遠(yuǎn)程電話告知你如何進(jìn)入系統(tǒng)設(shè)置，如何修改配置，達(dá)到遠(yuǎn)程維護(hù)的目的。所以在這個(gè)環(huán)節(jié)，我可以直接電話報(bào)修，然后問(wèn)客服要配置密碼。當(dāng)然，事情往往更簡(jiǎn)單，12345,123,123456,111111,888888都是他們經(jīng)常使用的密碼，接著，我只試了一次：

這里我們成功的看到了機(jī)器的基本信息和路由狀況，摸清了IPTV的配置的基本信息，我也可以將網(wǎng)線從機(jī)頂盒上拔下來(lái)，直接插入我的電腦，并且將電腦的本地網(wǎng)絡(luò)配置按照上圖的信息進(jìn)行配置，就可以做更多的事情了，這里不再多說(shuō)。我們關(guān)注的是，還有哪些更重要的問(wèn)題：

好了，下一個(gè)頁(yè)面，這里直接暴露出了EPG服務(wù)器的地址，更新服務(wù)器的地址，甚至是網(wǎng)管服務(wù)器的地址，并且還給出了網(wǎng)關(guān)服務(wù)器的FTP的賬號(hào):st**_**w，密碼:E******I3。到了這個(gè)時(shí)候，我們拿到了很多的外網(wǎng)信息，甚至是運(yùn)營(yíng)商的網(wǎng)管服務(wù)器的FTP賬號(hào)密碼。

這里需要說(shuō)一下EPG服務(wù)器是做什么，百科上有詳細(xì)的解釋，在文章中，我只想還是用上次溫州時(shí)間中的一段新聞文字來(lái)解釋：

現(xiàn)在，我們理解了在電視節(jié)目中篡改信息和廣告等等，需要的就是IPTV的EPG服務(wù)的權(quán)限，有了它，我們就可以掌握控制權(quán)了，這里就是大家耳熟能詳?shù)目蛻舳嗽綑?quán)漏洞!bingo!

并且我們所看到的這些信息都是可以進(jìn)行修改的，我們可以將它修改到任意我們自己搭建的服務(wù)器地址。#p#

0×003 奪權(quán)

在獲取了這么多我們想要的信息后，我們的戰(zhàn)場(chǎng)可以從居家或酒店的局域網(wǎng)轉(zhuǎn)向真正IPTV公網(wǎng)了。我們?cè)陔娔X中直接訪問(wèn)我們獲取到的地址，并且輸入我們已經(jīng)獲取到的密碼：

這里我們進(jìn)入了IPTV標(biāo)準(zhǔn)業(yè)務(wù)管理平臺(tái)了，并且可以介入IPPOOL和升級(jí)策略管理的工作流程了，剩下篡改破壞的事情就并不是我們信息安全從業(yè)者該做的事情了，這里點(diǎn)到即止。我們?cè)倏纯从袥](méi)有別的權(quán)限可以被獲取到的，還是用我們從機(jī)頂盒中獲取來(lái)的信息：

上圖我們成功的登陸了IPTV業(yè)務(wù)管理系統(tǒng)的FTP，上面有非常多的非公開文檔與表格，文件數(shù)量還是非常多的。

0×004 整理分析

在滲透測(cè)試和信息權(quán)限等分析后，我們可以總結(jié)出以下幾點(diǎn)問(wèn)題：

1.客戶端的弱口令的問(wèn)題

()可導(dǎo)致任意人員登錄，任何掌握遙控器的人都可以嘗試登錄，并且進(jìn)行更改配置或獲取敏感的配置信息和服務(wù)器信息。

2.客戶端的配置信息明文存在的問(wèn)題

()可導(dǎo)致配置信息和敏感地址直接被利用，可發(fā)起后續(xù)的PC端和web端的攻擊，例如我們做的FTP資料獲取和對(duì)服務(wù)器展開漏洞掃描和漏洞利用的攻擊。

3.客戶端機(jī)器日志和文件向服務(wù)器明文回傳的問(wèn)題

()可導(dǎo)致客戶端和服務(wù)器間的通信數(shù)據(jù)被劫持監(jiān)聽和惡意偽造，發(fā)起“中間人攻擊”或資料泄露等多種問(wèn)題

4.控制端機(jī)器弱口令問(wèn)題

()可導(dǎo)致控制端的管理和業(yè)務(wù)設(shè)置被任意篡改，發(fā)起類似“溫州事件”的EPG服務(wù)器攻擊事件，從而可以而已篡改廣告內(nèi)容，播放的視頻文件內(nèi)容和文字圖片內(nèi)容等等。且攻擊者可以利用權(quán)限刪除和隱匿自己的行為，為時(shí)候追查和溯源造成極大的不便。

5.控制端權(quán)限劃分不嚴(yán)謹(jǐn)?shù)膯?wèn)題

()如果控制端權(quán)限劃分比較嚴(yán)謹(jǐn)?shù)脑?，那么即使拿到維護(hù)人員的口令也并不能惡意修改播放內(nèi)容，反之，則會(huì)導(dǎo)致，一個(gè)口令操作所有功能，擴(kuò)大了惡意攻擊的攻擊面和攻擊范圍。

那么具體這些問(wèn)題將會(huì)導(dǎo)致或者可能體現(xiàn)在這些攻擊行為上：

1.不法分子修改酒店局域網(wǎng)的配置，達(dá)到播放自己想要的內(nèi)容的目的

2.不法分子修改公網(wǎng)IPTV控制端的配置，達(dá)到全范圍覆蓋修改自己想要的內(nèi)容的目的

3.客戶端敏感信息泄露

4.控制端敏感信息泄露

0×005 整改措施

1.用戶遙控器(或終端)與維護(hù)遙控器(或終端)分離

用戶遙控器只需要帶有基本操作和播放功能即可，不應(yīng)當(dāng)帶有進(jìn)行服務(wù)配置和修改服務(wù)器地址等等功能，或者說(shuō)，這些功能需要在終端分離，有另一種遙控器來(lái)操作維護(hù)，而這個(gè)遙控器只需要由維護(hù)人員掌握即可，也就是終端權(quán)限分離的機(jī)制。

2.客戶端的配置信息進(jìn)行加密

對(duì)所有服務(wù)器端口信息，地址信息，尤其賬號(hào)密碼信息至少進(jìn)行一次加密然后再存儲(chǔ)，這樣可以解決即使使用了維護(hù)遙控器拿到控制權(quán)限，也無(wú)法讀取明文的服務(wù)器和賬號(hào)密碼信息。

3.在控制端把控制權(quán)限分級(jí)

維護(hù)人員只能配置地址，端口，參數(shù)等等信息，并不能直接登錄EPG系統(tǒng)的任何業(yè)務(wù)功能，所有的業(yè)務(wù)應(yīng)用功能需內(nèi)部驗(yàn)證內(nèi)網(wǎng)IP(或指定的特定IP)才能登錄，這樣即使惡意攻擊者拿到了明文的登陸地址和明文賬號(hào)密碼也不能登陸篡改信息。

分享文章：技術(shù)分析：溫州數(shù)字電視是如何被黑的?
本文來(lái)源：http://m.5511xx.com/article/dhehooo.html