服务热线:

0755-
28138669

联系我们

地址:深圳市公明街道上村社区莲塘工业城B区第九栋

电话:0755-28138669

传真:0755-28181110

阿里巴巴网址:

http://shop1405324438759.1688.com

联系人:向先生:13510696609

内容详情
您现在的位置: 网站首页> 会员注册> 内容详情

Wi-Fi路由器:比以往更多的安全风险

金沙棋牌网 拉斯维加斯 - 一位安全研究人员在Defcon 21上透露,更多主要品牌名称的Wi-Fi路由器漏洞仍在继续发现,并且继续无法修补。 总部位于马里兰州巴尔的摩的独立安全评估公司的安全研究员兼Wi-Fi路由器漏洞的首席研究员Jake Holcomb表示,问题比ISE在4月发布其原始调查结果时更糟糕。 Holcomb表示,最新的研究表明,小型办公室和家庭办公室的Wi-Fi路由器“非常容易受到攻击”。 “他们不是保护您的网络和数字资产的手段,”他告诫道。 Holcomb是一位相对年轻的研究人员,在20多岁时,他将自己对计算机安全的终身兴趣转变为过去一年的职业生涯。此前,他正在为俄亥俄州的一个学区进行网络安全。 新报告详细介绍了Holcomb和其他ISE研究人员在流行路由器中发现的56种新的常见漏洞和暴露(CVE)。其中包括华硕RT-AC66U,D-Link DIR-865L和TrendNet TEW-812DRU,Holcomb计划在周六和周日展示Defcon的漏洞。 未立即返回受影响供应商的评论请求。当我们收到他们的消息时,CNET将更新这个故事。 您可能不认为路由器安全漏洞可能会影响您,或者很容易被利用,但Holcomb解释说,由于漏洞似乎影响大多数路由器,并且难以修复,因此这几乎可以使每个连接到易受攻击者的人路由器有风险。 他在里约会议中心嘈杂的走廊上解释的场景很常见。小型企业和家庭Wi-Fi路由器管理通常使用弱密码或静态密码,这些密码在多个商店中是相同的,如星巴克。 攻击者所要做的就是去他最喜欢的西雅图咖啡馆,买一个通风拿铁和一个低脂南瓜姜松饼,并获得该机构的Wi-Fi密码。然后,配备了对Wi-Fi网络的访问权限,攻击者所要做的就是使用ISE发现的漏洞之一。路由器将金沙炸金花受到损害,包括流经它的所有Web流量。 Holcomb比较了将路由器固定到传统PC的问题。 “在大多数情况下,Windows和Mac都启用了自动更新,”他说。但是,他补充说,“即使路由器制造商要实施类似的功能,大多数人也不会登录他们的路由器。” 基本上,因为人们已经接受过培训,认为路由器是一个设置它的设备,而且没有安全漏洞,所以几乎不可能让它们更新路由器固件。 修复将不是一个简单的,至少不是后勤。 “我认为解决方案是让路由器自动更新,并让用户选择退出它,”Holcomb说。但鉴于一些主要路由器制造商不愿意解决这些问题,这些漏洞可能会在未来几年内无法在未来发生。 Holcomb表示虽然TP-Link修复了ISE报告的所有漏洞 对此,D-Link从未回应过。他说,Linksys选择不修复报告给它的许多漏洞。 对于Linksys EA-6500,有人可以将自己的代码放在路由器的配置文件中并覆盖它。 “这是一种严重依赖社会工程的攻击,”Holcomb说,“但这是供应商无法解决漏洞的一个例子。为什么[不],我不知道。” 根据负责任披露的指导原则,Holcomb表示,ISE通知所有路由器制造商在上市之前发现的漏洞,让他们有机会解决这些漏洞。 Holcomb将演示如何使用不同的漏洞控制三个不同的路由器。 对于前面提到的华硕路由器,他计划演示缓冲区溢出漏洞;对于D-Link,他计划使用基于Web和symlink目录的遍历攻击;他将使用跨站点脚本伪造和命令注入攻击来攻击TrendNet路由器。 “所有这三个都给了我们一个根shell,”他说,这意味着访问路由器的最低代码级别。 Holcomb将于周六下午3点至4点在Defcon的绵羊墙演讲者研讨会上发言。 PT,周日在会议的无线村。 金沙拼三张

友情链接
版权所有 Copyright(C)2014- 网上棋牌娱乐_登录器_     网上棋牌娱乐_登录器_ 网上棋牌娱乐_登录器_ 网站地图