查看“/etc/rc.d/rcS”文件确认主机名为“STLinux”,查看“/etc/passwd”文件确认 用户“idt”为空密码并且是^01权限,如图15,图16,因此可以确定一旦开启telnetd 服务后,使用“1壯”用户便可成功登陆机顶盒。至于^咖伪系统中的应用程序,与8600丫4 类似,可以反汇编为3114语言进行分析,本文略。 HOSTNAME=STLinux 指定主机名为"STL i nUX" mount -a -n /dev/root / -o remount,rw -t proc proc /proc t devpts devpts /dev/pts t usbfs none /proc/bus/usb t tmpfs -o size=3948k tmpfs /var t cramfs /dev/mtdblock8 /cramfs -t jffs2 /dev/mtdblock8 /cramfs t sysfs none /sys p /tmp t ramfs ramfs /tmp #insmod /cramfs/lib/ntfs.ko #insmod /cramfs/lib/nls_cp936.ko insmod /cramfs/lib/nls_cp437.ko #insmod /cramfs/lib/nls utf8.ko # # Starting udevd |root: x: 0:0: root :/root: /bin/ash bin:x:1:1:bin:/bin:/bin/sh daemon:x:2:2:daemon:/usr/sbin:/bin/sh adm:x:3:4:adm:/adm:/bin/sh lp:x:4:7:lp:/var/spool/lpd:/bin/sh sync:x:5:0:sync:/bin:/bin/sync shutdown:x:6:ll:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt uucp:x:10:14:uucp:/var/spool/uucp:/bin/sh operator:x:11:0:Operator:/var:/bin/sh nobody:x:65534:65534:nobody:/home:/bin/sh ldt::0:0:idt:/:/bln/sh丨肚用户为空密码.root权限 如前文所述,只要发送相应得命令,即可实现对远程机顶盒的各种控制。 远程重启。连接10042端口,发送吖吐0讨”命令后,我们会发现机顶盒无法卩丨叩通, 证明远程机顶盒已经被我们成功重启了。经测试,该命令影响860074和主机名为 “(none)”的未知型号机顶盒,8600¥4八等机顶盒不支持此命令。 控制播放器。使用客户端程序连接机顶盒的3465端口,直接发送^1取”(播放)、“#叩” (停止)、“pause”(暂停)、“resume”(恢复)、“setmute” (静音)等控制命令,即可实现 对机顶盒播放器的远程控制。 化1即1的利用。其实只要我们成功telnet的,那么远程机顶盒的一切尽在掌握中,重启 (reboot )、关机(poweroff )、查看stb. cfg配置文件、分析机顶盒日志 (/var/log/10010_*.txt、5030_*. txt)等,甚至可以修改EPG首页进行挂马,利用ftp 下载远程£1卩文件,在机顶盒内植入木马病毒等等,此类操作本文不做探讨。或许你很难想 象,自己的网络电视(IPTV机顶盒)曾几何时已被他人掌控,成为一种僵尸主机,危害着 网络,包括计算机网络。然而这一切并非假设。 我们不过多地指责中兴,毕竟任何产品都要经过不断地改进,才能逐渐健壮安全,但是 因此引发的正17网络安全却是不能忽视和回避的。随着各种智能终端不断涌现,其安全问 题也变得日益严峻,手机病毒首当其冲,或许不久以后,电视病毒也会接踵而来。 首先必须保证软件安全。任何由软件支撑的硬件设备,其安全问题更多源自软件,尤 其当设备接入网络,丝毫的疏漏都可能引发蝴蝶效应。重新测评软件,进行安全评估, 加密加壳防止破解分析,关闭不必要的端口,尽量避免绑定“0.0.0.0”的1?地址等。 然后是隔离网络。将IPTV网络与互联网隔离,这样能大大减少来自外界的刺探和攻击,尽管攻击者可以伪造1?17终端。随着智能终端种类的增加,各种网络之间的隔 离将显得非常重要,要求既能高效互通,又能有效隔离。最后要注意硬件安全,硬件 要求不能被反向分析,比如8600乂4机顶盒提供的串行接口,方便了调试的同时,也 方便了我们的分析。假如一款硬件设备可以被别人拿去分析,甚至01¥,那么破解就 是迟早的事了。这就是为什么开源系统被频繁地改版升级,而硬件设备则相对比较迟 缓的原因,因为我们不了解硬件以及硬件所使用的软件。 以上仅仅是对IPTV网络终端安全的泛泛之谈,并未涉及庞杂的IPTV网络系统,如服务器、传输协议、网络架构等,本文提及的内容虽然只是正17的冰山一角,但是所引发的安 全问题却是任何从事智能终端研发者必须面对、重视和解决的,因为这或许关系到我们未来生活的方方面面。 |
