学习富国网免费收录优秀网站,为了共同发展免费收录需做上本站友情链接,雪球目录网的工作人员才会审核收录,不做链接提交一律不审核,为了避免浪费时间:收录必看!!!
  • 收录网站:0
  • 快审网站:0
  • 待审网站:20
  • 文章:11182
当前位置:主页 > 新闻快讯 > “研究人员发现流行路由器和物联网设备中的125个漏洞”

“研究人员发现流行路由器和物联网设备中的125个漏洞”

发布时间:2021-05-21 08:54:02 阅读次数:

物联网( iot )设备在这几年越来越普遍,但容易受到黑客的攻击。 研究人员最近在13个nas和路由器中发现了125个安全漏洞。 这些漏洞被认为影响很大,可能会影响多个类似设备。

独立安全判断员( ise )的研究者于年开始调查。 他们的第一个研究比较了家庭办公室用的nas和路由器。 他们的第二个标题是sohopelessly broken 2.0,判断了各种设备的安全漏洞。 他们选择了13种设备。 从为普通客户设计的设备到为公司用途设计的高端设备。 他们测试了以下设备:

“研究人员发现流行路由器和物联网设备中的125个漏洞”

缓冲存储器ts 5600 d 1206

同步ds 218 j

terra主F2-420

zxel国家安全局325 v2

机器人5 n 2

阿斯特阿斯- 602战斗机

希捷stcr3000101

qnapts-870型战斗机

联想ix4-300d

华硕rt-ac3200

netgear nighthawk x10 r9000

totolink a3002ru

小米路由器3

所有设备都用最新固件进行了更新,并在开箱即用的配置中进行了测试。 研究人员可以获得对列表中几乎所有设备的远程根级访问。 asustor as-602t,buffalo terastation ts5600d1206,Terra主F2-420,drobo 5n2,netgear nighthawk r9000和zioncom totolink a3002ru 常见的漏洞包括文件上传路径遍历和跨站点脚本( xss )。

“研究人员发现流行路由器和物联网设备中的125个漏洞”

值得观察的是,只有少数企业承认了研究者的发现。 zionconm,drobo和buffalo没有对ise做出响应。 幸运的是,其他公司正在纠正或正在努力改善安全问题。 研究人员还希望制造商开始更严格的判断。 通过一点点的基本测试和更完整开发的bug赏金程序,可以发现多个漏洞。

“研究人员发现流行路由器和物联网设备中的125个漏洞”

d-link最近被联邦贸易委员会( ftc )起诉,涉及路由器和ip摄像头的安全问题。 这家台湾企业被指控容易受到袭击者的攻击。 在d-link和ftc和解的今年夏天,d-link承诺将遵循由第三方管理的10年安全监视计划。

本文:《“研究人员发现流行路由器和物联网设备中的125个漏洞”

心灵鸡汤:

免责声明:学习富国网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。