CVE-2024-32384 KerLink KerOS网关Web界面缺少HTTPS加密漏洞

漏洞信息

漏洞编号

CVE-2024-32384

漏洞类型

缺少传输层加密

CVSS评分

6.8 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

KerLink KerOS gateways

漏洞概述

CVE-2024-32384是KerLink公司KerOS操作系统中的一个安全漏洞。该漏洞影响KerLink网关设备，这些设备在KerOS 5.10之前的版本中，其Web管理界面仅支持HTTP协议进行通信，完全缺少HTTPS加密传输支持。由于缺乏传输层安全保护，攻击者可以实施中间人攻击（Man-in-the-Middle, MITM），拦截并篡改客户端与网关设备之间的通信流量。KerLink网关设备通常部署在物联网(IoT)环境中，用于连接和管理大量传感器及终端设备。此类设备若存在加密通信缺陷，可能导致管理员凭据泄露、设备配置被篡改，甚至进一步渗透到整个物联网网络中。CVSS 3.1评分6.8（中等严重程度），攻击复杂度高，需要用户交互，但无需认证即可发动攻击，对机密性和完整性均造成高影响。

技术细节

KerLink网关设备运行KerOS操作系统，其Web管理界面默认配置为仅监听HTTP端口（通常为80端口），未启用HTTPS（SSL/TLS）加密传输。当管理员通过浏览器访问网关管理界面时，所有通信数据以明文形式在网络上传输。攻击者处于同一网络路径时，可利用ARP欺骗、DNS劫持或WiFi中间人等技术截获流量。由于HTTP协议不提供任何加密或身份验证机制，攻击者不仅能窃听敏感信息（如管理员登录凭据、会话Cookie），还能注入恶意JavaScript代码或篡改响应内容，实施进一步攻击。攻击成功后，攻击者可获取设备完全控制权，修改网关配置、窃取网络密钥或建立持久化后门。此漏洞源于设计缺陷，设备固件层面缺少SSL/TLS支持模块，升级到KerOS 5.10版本可启用HTTPS功能解决此问题。

攻击链分析

STEP 1

步骤1

攻击者获取网络位置：攻击者需处于与KerLink网关相同的网络段中，可通过WiFi中间人、ARP欺骗或网络嗅探等方式实现

STEP 2

步骤2

流量拦截：利用网络位置优势，攻击者使用工具（如Wireshark、Ettercap）拦截网关与客户端之间的HTTP明文通信流量

STEP 3

步骤3

敏感信息窃取：分析拦截的HTTP流量，提取管理员登录凭据、会话Cookie、API密钥等敏感信息

STEP 4

步骤4

流量篡改：攻击者可以修改HTTP响应内容，注入恶意JavaScript代码或植入后门程序

STEP 5

步骤5

持久化控制：利用获取的凭据登录网关管理界面，修改设备配置或建立持久化访问通道

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2024-32384 PoC - KerLink KerOS HTTP Traffic Interception
This PoC demonstrates the lack of HTTPS encryption vulnerability
in KerLink gateways running KerOS < 5.10
"""

import subprocess
import sys

def check_kerlink_http(target_ip):
    """
    Check if target KerLink gateway exposes HTTP (not HTTPS)
    """
    try:
        # Check if HTTP is available (no redirect to HTTPS)
        result = subprocess.run(
            ['curl', '-k', '-s', '-o', '/dev/null', '-w', '%{http_code}', 
             f'http://{target_ip}/'],
            capture_output=True, text=True, timeout=10
        )
        http_code = result.stdout.strip()
        
        # Check if HTTPS redirects to HTTP (indicating no HTTPS support)
        https_result = subprocess.run(
            ['curl', '-k', '-s', '-o', '/dev/null', '-w', '%{redirect_url}', 
             f'https://{target_ip}/'],
            capture_output=True, text=True, timeout=10
        )
        
        if http_code in ['200', '301', '302', '401']:
            print(f"[+] VULNERABLE: {target_ip} exposes HTTP without HTTPS")
            print(f"[+] HTTP response code: {http_code}")
            return True
        else:
            print(f"[-] NOT VULNERABLE: {target_ip} may have HTTPS enabled")
            return False
            
    except Exception as e:
        print(f"[-] Error: {e}")
        return False

def mitm_demo(target_ip):
    """
    Demonstrate MITM attack methodology (for authorized testing only)
    """
    print(f"\n[!] MITM Attack Simulation for {target_ip}")
    print("[+] Step 1: Attacker positions themselves in network path")
    print("[+] Step 2: Intercept HTTP traffic between client and gateway")
    print("[+] Step 3: Capture admin credentials sent in plaintext")
    print("[+] Step 4: Inject malicious content or modify responses")
    print("[+] Step 5: Establish persistent access to gateway")
    print("\n[!] Use tools like Ettercap, MITMproxy, or Wireshark for actual testing")

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python3 cve-2024-32384-poc.py <target_ip>")
        sys.exit(1)
    
    target = sys.argv[1]
    check_kerlink_http(target)

影响范围

KerLink KerOS < 5.10

防御指南

临时缓解措施

在无法立即升级的情况下，可采取以下临时缓解措施：1) 确保网关管理网络与公共网络隔离，仅允许受信任的管理终端访问；2) 使用网络访问控制（NAC）限制非授权设备接入网关管理网段；3) 监控网络流量，检测异常的HTTP明文通信模式；4) 优先使用带外管理通道（如串口或独立管理网络）进行网关配置；5) 考虑在网关前端部署反向代理或负载均衡器提供HTTPS终止功能。