“研究人员发现流行路由器和物联网设备中的125个漏洞”
物联网( iot )设备在这几年越来越普遍,但容易受到黑客的攻击。 研究人员最近在13个nas和路由器中发现了125个安全漏洞。 这些漏洞被认为影响很大,可能会影响多个类似设备。
独立安全判断员( ise )的研究者于年开始调查。 他们的第一个研究比较了家庭办公室用的nas和路由器。 他们的第二个标题是sohopelessly broken 2.0,判断了各种设备的安全漏洞。 他们选择了13种设备。 从为普通客户设计的设备到为公司用途设计的高端设备。 他们测试了以下设备:
缓冲存储器ts 5600 d 1206
同步ds 218 j
terra主F2-420
zxel国家安全局325 v2
机器人5 n 2
阿斯特阿斯- 602战斗机
希捷stcr3000101
qnapts-870型战斗机
联想ix4-300d
华硕rt-ac3200
netgear nighthawk x10 r9000
totolink a3002ru
小米路由器3
所有设备都用最新固件进行了更新,并在开箱即用的配置中进行了测试。 研究人员可以获得对列表中几乎所有设备的远程根级访问。 asustor as-602t,buffalo terastation ts5600d1206,Terra主F2-420,drobo 5n2,netgear nighthawk r9000和zioncom totolink a3002ru 常见的漏洞包括文件上传路径遍历和跨站点脚本( xss )。
值得观察的是,只有少数企业承认了研究者的发现。 zionconm,drobo和buffalo没有对ise做出响应。 幸运的是,其他公司正在纠正或正在努力改善安全问题。 研究人员还希望制造商开始更严格的判断。 通过一点点的基本测试和更完整开发的bug赏金程序,可以发现多个漏洞。
d-link最近被联邦贸易委员会( ftc )起诉,涉及路由器和ip摄像头的安全问题。 这家台湾企业被指控容易受到袭击者的攻击。 在d-link和ftc和解的今年夏天,d-link承诺将遵循由第三方管理的10年安全监视计划。
心灵鸡汤:
免责声明:学习富国网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。