2022 SDC 精彩议题抢先看

目前物联网智能设备的漏洞挖掘大部分集中在HTTP、UPNP等常见公有协议，私有协议是厂商自行设计并实现的，协议格式未知，漏洞挖掘难度较大，因此往往被大家所忽视。

本次演讲将以一个用于多个厂商的私有协议为例，讲解其中一系列漏洞的发现思路和细节，这组漏洞可能影响多个厂商数亿的网络设备，在这个过程中，我们将会着重探讨非常规的漏洞挖掘思路。

最初我们在某厂商的一个网络设备上发现了一个设计非常精妙的私有协议，该协议“似乎”是该厂商预留的一个管理“后门”。进一步探索，我们发现一个“突破点”，然后锁定了另一家更知名的网络设备提供商。

我们将研究范围扩大到了另一家网络设备提供商的设备，“令人失望”的是，该厂商的设备对管理用户的身份进行了认证，不存在前面发现的“后门”漏洞。在进一步的漏洞挖掘中，我们发现了影响该厂商所有网络设备的三种不同认证绕过漏洞，这组漏洞具备相同的触发点，但存在完全不同的利用方式。