流行的消费者和企业路由器 物联网设备包含远程访问漏洞

随着我们的设备变得更加智能化和互联网连接，网络攻击者的潜在攻击面也会增加。

任何具有互联网连接的机器或设备都不可能100%安全地免受剥削。固件、硬件和基于连接协议的漏洞，可以用来劫持设备及其功能，每天都会被发现，当涉及到物联网（物联网）产品时，供应商还没有完全引入安全性作为开发的核心。

2013年，研究公司独立安全评估公司(ISE)发表了一份名为SOHOp级破坏1.0的研究报告，其中揭示了包括Belkin、TP-Link、Asus和Linksys在内的13个SOHO无线路由器和NAS设备的52个漏洞。

也见：嘿，谷歌：我们在网络安全领域搜索最多的是什么。网络安全？

在一项后续研究中，ise说，对今天流行的路由器和nas产品的检查，已经导致13个物联网消费者和企业级设备中发现的安全问题和漏洞数量增加了一倍以上，从而导致了125个cVEs的提交。

网络安全研究人员说，在SOHOpsibleWacking2.0报告中，它很可能“数百万”的终端用户设备受到了这些发现的影响。

在13个案例中的12个，ISE设法利用路由器和NAS设备获得远程根访问。发现的漏洞包括缓冲区溢出问题、跨站点脚本(XSS)错误、命令注入安全漏洞、XSS请求伪造和SQL注入问题。

CNET：Spotify想知道你住在哪里，并将办理入住手续。

根据网络安全公司的说法，每个被评估的设备至少包含一个漏洞，可以利用该漏洞进行远程外壳访问或获得对管理面板的未经授权的访问。在没有身份验证的情况下，总共有6个设备容易受到远程攻击。

ISE联系了受影响的供应商，提供了他们的漏洞报告和概念证明(PoC)代码.接触的大多数公司接受了这些报告，三家公司直接与ISE合作，以减轻安全问题。然而，有几家供应商尚未对研究人员的发现做出回应。

ISE研究员RickRamgattie说：“我们的研究结果表明，企业和家庭仍然容易受到可能造成重大损害的剥削。”“在任何当前的Web应用程序中，这些问题都是完全不可接受的。如今，安全专业人士和开发人员拥有检测和修复六年前我们发现、利用和披露的大多数这类问题的工具。我们的研究表明，这些问题仍然经常出现在物联网设备中。”

TechRepublic：网络罪犯瞄准了机器人攻击和移动应用程序

我们物联网的安全状况似乎并没有得到任何改善，尽管我们努力简化漏洞披露程序和启动漏洞奖励程序。

每周，针对我们连接的设备的新攻击载体都被开发出来。趋势微研究人员最近发现，例如，地下论坛正在促进讨论如何攻击互联网连接的气体泵和智能仪表。

有小费吗？在447713 025499或以上通过WhatsApp电话：charlie 0安全地与您取得联系。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！