滥用管理性接口
就第一类网络安全课题来说,最主要的焦点是,未经授权的某人会使用(而且滥用)网页服务器的功能。例如,如果有一个 Cisco 路由器允许经由 HTTP 接口做远程管理,那么未经授权的网客就可能会以不当的方式更改这个路由器的设定。让恶意的使用者取得管理性的网页接口以及管理者的权限,其结果对你的网络所可能造成的伤害,跟在你的主要网页服务器有安全漏洞所造成的伤害,是相同的。一旦在你的网络里占据的小小的据点,任何技巧平庸的骇客都可以扩大他的网络权限以及存取范围。
不幸的是,在这些非标准的网页服务器上,取得网络管理性的存取权,并没有应有的困难。几乎所有的非标准网页服务器都使用 HTTP 通信协议,而非 HTTPS。这表示所有在网络上流通的信息,包含使用者帐号以及密码,通通都以纯文字的型式传送。如果一个合法的管理者曾经使用过这些管理性的网页接口,任何正在这个共享网络上窃听的入侵者都可以取得他的用户帐号以及密码。
值得注意的是,即使没有人在网络上窃听,骇客们还是可以得知这些非标准网页服务器上的用户的帐号以及密码。怎么说?大家都知道,很多网页服务器所使用的内建密码,很容易猜得到。你可以很快的在网际网络上找到这些内建密码的清单,就像在Security Paradigm 的网站就提供这样的清单。此外,系统管理者本身也同样会制造问题,如果他们选的密码是很好猜的话,像是 password或 admin。
网页服务器程序错误
只因为网页服务器提供的功能看来是平淡无奇的,并不表示它不会有安全上的顾虑。有些非标准网页服务器虽然只提供有限的功能,但是它们仍旧会为你的网络带来极大的危险。为什么?因为网页服务器在本质上,准许远程使用者在通常是未经授权处理的情况下,观看你的档案。既然任何网页服务器的应用软件,像是Apache, Microsoft IIS,以及 Netscape Server 都会有颇明显的安全漏洞存在。那么那些刚刚加入这个市场的厂商所提供的第一版网页服务器软件,会有安全上的顾虑,就不是什么新鲜事了。
我们在非标准的网页服务器上,所看到最普遍的程序错误,就跟先前我们在标准的网页服务器所看到的一样。而这些程序错误,在标准的网页服务器上,都已经改正过了: 目录跨越的漏洞(directory traversal vulnerabilities),以及原始码曝光的漏洞。目录跨越的漏洞,让网页服务器的网络用户可以跨过所局限的网页根目录之外读取档案。如果这个漏洞存在的话,任何使用网页浏览器的人都可以观看系统上任何档案及目录。这表示,他们可以破解密码,读取敏感性数据,计算出网页根目录的具体位置等等。利用这些弱点就像在浏览器的 URL 窗口加入以下字符串一样容易../../../../。
原始码曝光漏洞同样容易被利用。原始码曝光的程序错误会使得存于网页原始码的敏感性信息被揭露出来。骇客只需要使用网页浏览器的「检视原始码」功能,就可以了。有些非标准的网页服务器会把密码存在内建的位置,诸如 /admin目录。骇客们知道了这件事,再加上检视原始码功能,就会造成灾难。 RealServer 的管理接口就是这项弱点的一个范例。借着存取 http://unknown server:27556/admin/Docs/default.cfg,使用者可以看到管理权限的密码。一旦他们取得了这个密码,更进一步的安全问题就会出现。
