程式猿(微訊號:imkuqin) 整編
參考:solidot、新浪科技、infoQ、CSDN等
騰訊的一位安全工程師在出席新加坡舉行的網路安全會議期間將入侵酒店 WiFi 系統作為消遣,他還寫了一篇部落格介紹了入侵經過。該文引起新加坡網路安全域性(CSA)的註意,CSA隨後對其進行了抓捕。
這名工程師承認了罪名,由於他是出於好奇而且沒有造成有形的傷害,最後雖得以免於牢獄之災,但仍被處以 5000 美元的罰款。
事情經過
騰訊的一位安全工程師鄭某在出席新加坡舉行的網路安全會議期間將入侵酒店 WiFi 系統作為消遣,他還寫了一篇部落格介紹了入侵經過。透過搜尋 Google 他發現酒店管理系統使用的預設賬號密碼 console / admin 和 ftponly / antlab 沒有被禁用,使用預設賬號他找到了系統的更多資訊,並搜尋到了資料庫密碼,登入資料庫後找到了管理員密碼,他把這些資訊都公佈在了個人部落格上。
他的部落格引起了新加坡網路安全域性(CSA)的註意,新加坡檢方稱公開這些資訊意味著酒店的 WiFi 系統可能會被其他人用於惡意目的。CSA隨後對其進行了抓捕。這名工程師承認了罪名,由於他是出於好奇而且沒有造成有形的傷害,他免於刑期只被罰了 5000 美元。
破解思路
(參考公開博文:https://hk.saowen.com/a/6e3d908180fb701992fb60035e2a9fcdf8b1b52268516ae75882add040bd39d1b備份版,非原博文)
鄭某是在上個月的 27 日入住了武吉士的飛龍酒店。在鄭某公開的博文中,他寫到,“秉持著到一個酒店就想破解一番的精神,我對這套(酒店)系統進行了一個深入的測試,最後透過串聯 4 個漏洞拿到了系統的 root 許可權。”
由於其職業習慣,手癢的他開始對酒店 WiFi 展開破解:
這個地址一般來説都是解析到 traceroute 第二跳的 IP 段的最後一位地址為 2 的主機上,比如 traceroute 的結果為 10.10.1.1,那麼會解析到 10.10.1.2。秉持著我到一個酒店日一個的精神,我對於這套系統進行了一個深入的測試,最後透過串聯了 4 個漏洞拿到系統的 root 許可權。
透過 Google,他找到了這個系統測的兩個預設口令。登入進去後,發現帳號在一個受限的 shell 下,看了看 shell 自帶的命令,和 Linux 自帶的一些命令差不多,甚至可以用一些命令檢視到沙盒之外的資訊。利用 netstat -l 發現這個系統存在一個 MySQL,但是僅監聽在 127.0.0.1。同時還發現了 6000 埠是一個 SSH 服務埠。
最終,他發現這個伺服器的 MySQL 是 MySQL 4.1.2,透過使用 Navicat 成功連線,但此時的問題是他沒有 MySQL 密碼。
透過分析,他發現這個 shell 除了一些 Linux 的系統命令外,還有一些看起來不是 Linux 自帶的命令,比如 sshtun、usage_log、vlandump 等等。這些命令猜測是一些指令碼或者二進位制檔案寫的,來方便管理員進行一些操作。既然是開發人員編寫的,那麼就有可能有漏洞,特別是命令註入漏洞。嘗試了幾次之後,他成功利用了 vlandump 逃逸了沙盒,又在 /etc 目錄發現了 MySQL 的密碼。
密碼在手,埠也能訪問,他開始連線 MySQL 登入資料庫。最終靠著 MySQL root 使用者可讀檔案的許可權,他成功獲取了更多資訊。隨後,他將整個駭客過程記錄在了自己的個人部落格上,在文章中公佈了 WiFi 伺服器的管理員密碼,併在 WhatsApp 群聊中分享了他的部落格文章的訪問連結。
騰訊回應:對方系實習生,會加強新人培訓工作
騰訊公關部回應表示:
當事人鄭某為今年應屆畢業生,在入職前曾參加 CTF 安全攻防賽事。
其個人於 8 月 29 日受邀請去新加坡參加 HITB GSEC CTF 2018,參與現場出題,併到新加坡國立大學進行 workshop 分享。
他在入住酒店期間發現了酒店的 WiFi 系統存在預設登入口令,在個人部落格撰寫一篇分析的文章。此事沒有造成金錢或有形損害,但其在部落格公佈預設口令的行為可能會被其他人惡意利用,從而給酒店造成損失,法院結案對其進行罰款警示。
鄭某對外測試行為違反公司安全測試規範,考慮其尚在試用期間,我們決定將他作為案例警示。我們會一如既往強化對新人的安全教育和上崗培訓,嚴格遵守各國法律法規。
網友評論
@莫伊郭:作為安全工程師,檢測系統漏洞也許是職業素養,但公佈出來真是違揹人品了。
@Daley楓:駭客行為本身就是違法的行為,竟然還敢公之於眾!這樣無法無天的行為就該嚴判!
@拉風吉普:查出酒店網路安全漏洞是件好事,如能把查出的結果及時提供給酒店管理部門而不是在網上公佈,就好了。說不定還能得到酒店的獎勵,而不是現在的罰款。一念之差,結果大不一樣。
@我是老狼:破解是駭客的天性,但是否真的配稱為駭客在於發現漏洞後的做法。駭客精神是要把漏洞提交給管理方,用於減小風險。
@@風夕雲熙:棒打出頭鳥不知道麼?猥瑣發育,別浪!
@玉樹林風697:在外國應該遵守外國法律,不能因好奇而去觸碰或違反法律。
……
那麼你如何看待鄭某的這一行為?歡迎在評論區分享你的看法。
●編號707,輸入編號直達本文
●輸入m獲取文章目錄
資料庫開發
更多推薦《18個技術類微信公眾號》
涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。