問(wèn)：在下面這種情況下，是否可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)：思科互聯(lián)網(wǎng)邊界路由器在沒有SSH的情況下運(yùn)行TFTP，而有個(gè)惡意人士獲得了證書并擁有了路由器，然后上傳了新的配置，打開通信端口�？赡艿墓�擊是拒絕服務(wù)嗎，或者rootkit可以放置在內(nèi)部網(wǎng)絡(luò)上嗎？
　　答：在不知道DMZ如何保護(hù)內(nèi)部網(wǎng)絡(luò)的情況下，很難說(shuō)破壞的難度有多大。但是在這種情況下，在表面上聽起來(lái)很不安全。
　　TFTP是一個(gè)不安全的協(xié)議，大部分時(shí)候用于在網(wǎng)絡(luò)的路由器之間傳送配置文件。它的不安全性是因?yàn)樗�已不加密的明文方式傳輸�?shù)據(jù)，而不要求認(rèn)證，并且是基于UDP的。從安全方面來(lái)說(shuō)，前兩個(gè)問(wèn)題是最重要的。如果配置文件在傳輸時(shí)不加密，他們就可以被截取，閱讀并處理。如果它們的傳送沒有認(rèn)證，任何人都可以訪問(wèn)。
　　那么為什么誰(shuí)都可以使用TFTP呢？TFTP位于思科路由器訪問(wèn)的服務(wù)器上，而思科的路由器可以更新他們的配置文件。有些網(wǎng)絡(luò)仍然需要為舊的網(wǎng)絡(luò)硬盤的向后兼容性運(yùn)行TFTP。但是，應(yīng)該用SSH替換它，SSH可以加密流量并需要認(rèn)證。
　　再說(shuō)一遍，設(shè)為首頁(yè)不知道內(nèi)網(wǎng)受DMZ保護(hù)的情況， 就很難確定攻擊邊界路由器是否可以攻擊整個(gè)網(wǎng)絡(luò)。攻擊任何可以訪問(wèn)網(wǎng)絡(luò)的路由器不能預(yù)示影響了企業(yè)的安全。例如，如果有人控制了系統(tǒng)中路由器的訪問(wèn)，并且可以通過(guò)操作弱TFTP服務(wù)器更改配置文件，他或她就可以深入訪問(wèn)網(wǎng)絡(luò)。拒絕服務(wù)（denial-of-service，DoS）攻擊只是一個(gè)可能。攻擊者可以釋放一系列的惡意軟件，包括擊鍵記錄器獲取帳戶證書。
　　還有，如果網(wǎng)上的路由器受到攻擊，攻擊者就有了必要的訪問(wèn)權(quán)，也可以控制網(wǎng)絡(luò)上服務(wù)器或者主機(jī)。有了服務(wù)器的訪問(wèn)權(quán)，在操作系統(tǒng)上安裝roootkit就不是問(wèn)題