平時(shí)，我們看到的路由器入侵事件不多，因此在很多人的印象中，路由(Routing)只是選擇通過(guò)互聯(lián)網(wǎng)絡(luò)從源節(jié)點(diǎn)向目的節(jié)點(diǎn)傳輸信息的通道。其實(shí)，路由器的安全隱患很多，由于一般黑客接觸得不太頻繁，被攻擊的事件很少發(fā)生。但是如果路由器被攻擊，后果將不堪設(shè)想。
路由安全，不可忽視
路由器是內(nèi)部網(wǎng)絡(luò)與外界的一個(gè)通信出口。它在一個(gè)網(wǎng)絡(luò)中充當(dāng)著平衡帶寬和轉(zhuǎn)換IP地址的作用，實(shí)現(xiàn)少量外部IP地址數(shù)量讓內(nèi)部多臺(tái)電腦同時(shí)訪問(wèn)外網(wǎng)。一旦黑客攻陷路由器，那么就掌握了控制內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)的權(quán)力。而且如果路由器被黑客使用拒絕服務(wù)攻擊，將造成內(nèi)部網(wǎng)絡(luò)不能訪問(wèn)外網(wǎng)，甚至造成網(wǎng)絡(luò)癱瘓。
一般來(lái)說(shuō)，路由器的配置方式有:用主控Console口接終端配置;在AUX口接Modem同電話網(wǎng)相連，在遠(yuǎn)端配置;在TCP/IP網(wǎng)上可通過(guò)仿真終端(virtual termianl)telnet配置;可以從TFTP Server上下載配置;另外，還可以用網(wǎng)管工作站進(jìn)行配置。路由器攻擊造成的最大威脅是網(wǎng)絡(luò)無(wú)法使用，而且這類攻擊需要?jiǎng)佑么罅靠拷歉删W(wǎng)絡(luò)的服務(wù)器。其實(shí)，路由器有一個(gè)操作系統(tǒng)，也是一個(gè)軟件，相對(duì)其他操作系統(tǒng)的技術(shù)性來(lái)說(shuō)，差距是非常明顯的。由于功能單一，不考慮兼容性和易用性等，核心固化，一般管理員不允許遠(yuǎn)程登錄，加上了解路由器的人少得很，所以它的安全問(wèn)題不太明顯。有時(shí)候偶爾出現(xiàn)死機(jī)狀態(tài)，管理員一般使用reboot命令后，也就沒(méi)什么問(wèn)題了。
也正因?yàn)檫@樣，致使很多路由器的管理員對(duì)這個(gè)不怎么關(guān)心，只要網(wǎng)絡(luò)暢通就可以了，因?yàn)槁酚善魍ǔ６际菑S家負(fù)責(zé)維護(hù)的。甚至有些廠家總愛(ài)附帶一句說(shuō):“如果忘記了口令，請(qǐng)和經(jīng)銷商聯(lián)系。”事實(shí)上，連Unix都有很多漏洞，何況路由器脆弱的操作系統(tǒng)?當(dāng)然路由器一般是無(wú)法滲入的。因?yàn)椋銦o(wú)法遠(yuǎn)程登錄，一般管理員都不會(huì)開(kāi)的。但是讓路由器拒絕服務(wù)的漏洞很多。而且，很多管理員有個(gè)毛病，他們往往對(duì)Windows的操作系統(tǒng)補(bǔ)丁打得比較勤，但是對(duì)路由器的操作系統(tǒng)的補(bǔ)丁，很多管理員都懶得去理。
“萬(wàn)能密碼”攻擊路由
早在學(xué)校的時(shí)候，小張就對(duì)路由器的設(shè)置很感興趣，管理機(jī)房的導(dǎo)師也是這方面的行家，據(jù)說(shuō)學(xué)校機(jī)房的一臺(tái)路由器的操作系統(tǒng)就被他給反編譯分析了。根據(jù)導(dǎo)師的說(shuō)法，路由器的操作系統(tǒng)比起Linux來(lái)要簡(jiǎn)單得多，而且那個(gè)型號(hào)的路由器存在著像計(jì)算機(jī)BIOS一樣的口令，有了這個(gè)口令，很多事情就方便多了，這就是為什么有些路由器公司的手冊(cè)上有那句話:“如果忘記了口令，請(qǐng)和經(jīng)銷商聯(lián)系。”看來(lái)，這種情形放到其他軟件公司開(kāi)發(fā)的產(chǎn)品上也不過(guò)分。根據(jù)小張的猜想，每個(gè)路由器都有一個(gè)萬(wàn)能密碼，如果真這樣，那后果就不堪設(shè)想了。
畢業(yè)后參加工作，小張來(lái)到了一家網(wǎng)絡(luò)公司。通過(guò)對(duì)公司的網(wǎng)絡(luò)設(shè)置觀察，小張發(fā)現(xiàn)，由于一般機(jī)器都有防火墻，包過(guò)濾通常安裝在路由器上，并且大多數(shù)路由器都提供了包過(guò)濾的功能。現(xiàn)在小張想做的，就是實(shí)踐導(dǎo)師所說(shuō)的那個(gè)“萬(wàn)能密碼”，而且很巧的是，單位里用的路由器也是導(dǎo)師反編譯過(guò)的那個(gè)型號(hào)，但是想獲得連接路由器的控制權(quán)力還是要費(fèi)點(diǎn)事的。小張選擇了對(duì)路由器管理接口的入侵，通過(guò)獲取路由器的登錄口令到設(shè)備內(nèi)部，然后看看設(shè)備的配置，只要不影響到網(wǎng)絡(luò)的正常運(yùn)行就可以了。通過(guò)觀察，小張發(fā)現(xiàn)有臺(tái)備份數(shù)據(jù)庫(kù)的計(jì)算機(jī)和交換機(jī)是一個(gè)網(wǎng)段的，按道理說(shuō)，應(yīng)該是通的。經(jīng)過(guò)一個(gè)小小的遠(yuǎn)程測(cè)試，果然如此。看來(lái)，就要用這個(gè)備份數(shù)據(jù)庫(kù)來(lái)“偷窺”密碼了。
找了個(gè)理由，小張非常輕松地進(jìn)入了備份數(shù)據(jù)庫(kù)，打開(kāi)FTP端口，然后輕松地安裝了一個(gè)代理服務(wù)器。現(xiàn)在該做點(diǎn)其他的事情了，小張回到自己的機(jī)器上，測(cè)試了一下Proxy+這個(gè)軟件。到http://www.skycn.net下載后，然后一路“Next”在本機(jī)安裝完畢，啟動(dòng)軟件后界面如圖1所示。

圖 1
根據(jù)軟件的英文提示，打開(kāi)本機(jī)地址的4400端口，看了看簡(jiǎn)單的代理設(shè)置。如圖2所示。

圖 2

測(cè)試完畢，小張神不知鬼不覺(jué)地把這個(gè)代理軟件傳到了備份服務(wù)器上，安裝以后，打開(kāi)客戶端IE瀏覽器的“工具”菜單下的“Internet選項(xiàng)”，然后打開(kāi)“連接”選項(xiàng)卡下的“局域網(wǎng)設(shè)置”，選擇“使用代理服務(wù)器”，下面要做的當(dāng)然就是填寫(xiě)安裝proxy+的備份數(shù)據(jù)庫(kù)的IP了，端口號(hào)是4480，如圖3所示。

圖 3

這樣就可以在無(wú)人可知的情況下放心上網(wǎng)查看路由器的“萬(wàn)能密碼”了。小張現(xiàn)在要做的，就是在備份數(shù)據(jù)庫(kù)服務(wù)器上安裝個(gè)軟件路由器。然后在總路由表中加一條規(guī)則，把公司網(wǎng)管計(jì)算機(jī)的數(shù)據(jù)全部轉(zhuǎn)發(fā)到備份數(shù)據(jù)庫(kù)服務(wù)器的軟件路由器上，然后通過(guò)備份數(shù)據(jù)庫(kù)服務(wù)器的路由器再轉(zhuǎn)向那個(gè)總路由器。做完這些以后，小張?jiān)趥浞輸?shù)據(jù)庫(kù)服務(wù)器的路由器上安裝了一個(gè)包過(guò)濾軟件。這樣，網(wǎng)管對(duì)外的數(shù)據(jù)包都會(huì)被記錄下來(lái)，至于數(shù)據(jù)加密的強(qiáng)度，網(wǎng)管覺(jué)得telnet是個(gè)很不錯(cuò)的登陸方式，方便而且自我感覺(jué)安全性不錯(cuò)，實(shí)際上，telnet傳遞的數(shù)據(jù)是不加密的。小張心里琢磨著，如果采用個(gè)什么DES加密，那這么多活說(shuō)不定都白干了。
路由攻擊有理可依
傳統(tǒng)的包過(guò)濾功能在路由器上常可看到，而專門(mén)的防火墻系統(tǒng)一般在此之上加了功能的擴(kuò)展，如狀態(tài)檢測(cè)等。由于包過(guò)濾是一種保安機(jī)制，它通過(guò)檢查單個(gè)包的地址、協(xié)議、端口等信息來(lái)決定是否允許此數(shù)據(jù)包通過(guò)。網(wǎng)絡(luò)中的應(yīng)用雖然很多，但其最終的傳輸單位都是以數(shù)據(jù)包的形式出現(xiàn)，這種做法主要是因?yàn)榫W(wǎng)絡(luò)要為多個(gè)系統(tǒng)提供共享服務(wù)。例如，文件傳輸時(shí)，必須將文件分割為小的數(shù)據(jù)包，每個(gè)數(shù)據(jù)包單獨(dú)傳輸。每個(gè)數(shù)據(jù)包中除了包含所要傳輸?shù)膬?nèi)容，還包括源地址、目標(biāo)地址。數(shù)據(jù)包是通過(guò)互聯(lián)網(wǎng)絡(luò)中的路由器，從源網(wǎng)絡(luò)到達(dá)目的網(wǎng)絡(luò)的。路由器接收到的數(shù)據(jù)包就知道了該包要去往何處，然后路由器查詢自身的路由表，若有去往目的的路由，則將該包發(fā)送到下一個(gè)路由器或直接發(fā)往下一個(gè)網(wǎng)段;否則，將該包丟掉。結(jié)構(gòu)如圖4所示。

圖 4
在局域網(wǎng)和Internet之間放置過(guò)濾器后，就可以保證局域網(wǎng)與Internet所有的通信數(shù)據(jù)都要經(jīng)過(guò)過(guò)濾器。于是，小張觀察到網(wǎng)管在reboot路由器的時(shí)候，就開(kāi)動(dòng)了包過(guò)濾軟件。果然，周一網(wǎng)管進(jìn)行例行檢測(cè)的時(shí)候，IP數(shù)據(jù)包就源源不斷地傳過(guò)來(lái)了。在觀察的時(shí)候，小張立刻以最快的速度下載下記錄文件，并恢復(fù)了出口路由器上的設(shè)置，然后刪除掉在備份數(shù)據(jù)庫(kù)服務(wù)器上安裝的所有東西并斷掉連接。開(kāi)始在自己的機(jī)器上分析攔截下來(lái)的數(shù)據(jù)包。根據(jù)以前telnet的數(shù)據(jù)包試驗(yàn)分析，所以不費(fèi)吹灰之力，密碼的位置在雜亂的數(shù)據(jù)包中很快就被試驗(yàn)出來(lái)了。
路由防御有道可尋
后來(lái)，小張榮升為網(wǎng)管，針對(duì)路由器的安全情況，就進(jìn)行了如下的修改:合理配置路由器等網(wǎng)絡(luò)設(shè)備，可以避免多數(shù)的對(duì)路由協(xié)議和遠(yuǎn)程配置端口的攻擊;用專用的身份鑒別產(chǎn)品增強(qiáng)路由器等設(shè)備的登錄安全性;使用雙因素身份鑒別產(chǎn)品，這類產(chǎn)品采用一次性口令技術(shù)，并且在登錄過(guò)程中要求相應(yīng)的認(rèn)證硬件參與，可以有效消除口令泄密的危險(xiǎn)。同時(shí)可以通過(guò)收回或撤消令牌的辦法明確地收回離職管理員的權(quán)限。同時(shí)，他還準(zhǔn)備采用比較可行的手段預(yù)防DDOS攻擊，包括:
首先，在各主要入口和關(guān)鍵節(jié)點(diǎn)安裝能夠防范Flooding攻擊的防火墻，這樣可以在攻擊時(shí)，將攻擊的效果封閉在相對(duì)較小的區(qū)域內(nèi)，而不會(huì)波及全網(wǎng)，并能夠在一定程度上確定攻擊來(lái)源。這種方法的弊端也是十分明顯的，一是代價(jià)很高，需要配置比較多的高性能防火墻。另一方面，帶寬資源是ISP的主要競(jìng)爭(zhēng)資源，任何降低帶寬的技術(shù)都是不利的，而位于骨干節(jié)點(diǎn)的防火墻無(wú)疑會(huì)直接影響ISP所擁有的有效帶寬。當(dāng)然，為了防止自己的小技巧被別人識(shí)破，小張制定了規(guī)則來(lái)避免虛假的TCP/IP地址，這樣攻擊者就不能用欺騙的方法偽裝成來(lái)自局域網(wǎng)的消息。如果攻擊者假裝是內(nèi)部的機(jī)器，用過(guò)濾器就能夠有效阻止攻擊者的攻擊了。
其次，在骨干節(jié)點(diǎn)安裝網(wǎng)絡(luò)檢測(cè)設(shè)備，當(dāng)發(fā)現(xiàn)這類攻擊時(shí)可以通過(guò)臨時(shí)在各路由節(jié)點(diǎn)封鎖對(duì)攻擊目標(biāo)的數(shù)據(jù)包，從而保護(hù)網(wǎng)絡(luò)帶寬和被攻擊的服務(wù)器。這種方式由于不在骨干線路上增加過(guò)濾設(shè)備，不會(huì)影響網(wǎng)絡(luò)帶寬，因而比前面的方案更加合理。代價(jià)是，這種方案需要為網(wǎng)絡(luò)檢測(cè)系統(tǒng)配備足夠的計(jì)算能力，以應(yīng)付骨干網(wǎng)絡(luò)上的巨大的數(shù)據(jù)流量。同時(shí)，攻擊發(fā)生時(shí)需要具備比較強(qiáng)的處理能力，并預(yù)先攻擊發(fā)生時(shí)的處理規(guī)則。
從上面這些分析看，路由器的安全不容忽視，由此到整個(gè)網(wǎng)絡(luò)看，安全的隱患也不是某個(gè)設(shè)備的問(wèn)題，整體的安全協(xié)調(diào)才是最重要的。知己知彼，才能百戰(zhàn)百勝。
攻防小便箋
利用智能ABC來(lái)關(guān)閉程序
智能ABC是一款非常流行的拼音輸入法，在所有的Windows系統(tǒng)中進(jìn)行了默認(rèn)的安裝，這樣就可以方便大家按照我們介紹的技巧來(lái)進(jìn)行操作了。在智能ABC輸入法的狀態(tài)下依次輸入V、↑(向上的方向鍵)、Delete、空格，接著就會(huì)連同你輸入的介質(zhì)程序一起崩潰。比如你在WPS中輸入，就會(huì)連WPS和輸入法一起崩潰退出。雖然在平時(shí)我們覺(jué)得它沒(méi)有什么用處，但在某些地方，比如說(shuō)網(wǎng)吧，就可以使用該方法來(lái)對(duì)付網(wǎng)吧的計(jì)費(fèi)程序或管理程序。該方法可以對(duì)付一切的網(wǎng)吧計(jì)費(fèi)程序。目前對(duì)于該漏洞的避免只有刪除智能ABC輸入法，使用紫光等其他的中文輸入法來(lái)代替。
防范Office文件夾帶惡意程序
通過(guò)Office文件夾帶惡意程序是最近才流行起來(lái)的一種傳播方法，該方法的隱蔽性很強(qiáng)，一般不會(huì)引起用戶的注意。黑客通過(guò)在Office文件的尾部加入惡意程序，然后利用VBA來(lái)編寫(xiě)一段宏代碼，只要用戶運(yùn)行這個(gè)Office文件，宏就會(huì)自動(dòng)將文件尾部的可執(zhí)行文件讀出并保存，然后運(yùn)行它。
其實(shí)要成功地利用該方法進(jìn)行惡意程序的種植，還需要滿足一個(gè)條件，那就是HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Stationery中的“Level”值必須為1或者2才行。因?yàn)楫?dāng)“Level”的鍵值為3時(shí)就表示安全度高，這時(shí)Word將拒絕執(zhí)行任何的宏;只要我們將“Level”的鍵值設(shè)為3就可以起到防范的作用。