漏洞概述 Iperius Backup 凭证解密漏洞 该漏洞涉及 Iperius Backup 软件中存储的凭据加密机制存在缺陷。攻击者可以利用硬编码的默认密码或已知密码,解密受保护的敏感信息(如存储的备份凭据)。 加密方案弱点: 使用 AES-256-CBC 加密,但密钥派生基于 SHA1 哈希 存在硬编码默认密码: IV 派生方式可预测:基于密文前8字节 + 8个零字节 --- 影响范围 软件:Iperius Backup 风险:本地攻击者可提取并解密存储的备份凭据,可能导致: - 备份目标(云存储、FTP、数据库等)的未授权访问 - 敏感数据泄露 - 横向移动至其他系统 --- 修复方案 1. 升级:更新至 Iperius Backup 官方修复版本 2. 轮换凭据:重置所有存储在 Iperius 中的备份目标密码 3. 访问控制:限制对 Iperius 配置文件目录的访问权限 --- POC 利用代码