盛大云主机存在一个致命架构缺陷, 导致用户敏感信息泄露。 同一台物理真实主机的所有子虚拟主机都是共用一个网卡. 这导致了,只要云主机的子虚拟主机打开网卡混杂模式时,就能通过嗅探捕获http,ftp,pop等等明文密码。
(理论上这问题应该是云主机架构问题,应该涉及阿里云等,由于资源有限未进行测试)
漏洞证明:
本次测试使用的本地ip
mssql的明文获取,密码就不提了
cookie的明文获取,伪造就不提了.
话说,这种技术就是长期运行监控,涛涛电脑知识网,逮到那个带密码的就那个倒霉.运行上几个月的,涛涛电脑知识网,总有一堆明文密码,这么严重的问题,真不知道怎会被忽略的.
修复方案:
1、对所有虚拟机通讯进行加密处理
2、尝试控制虚拟主机的混杂嗅探模式