研究人員測試了13家知名廠商的的小型辦公室/家庭路由器和網絡附加存儲設備,總共發現了125處漏洞。
據外媒報道,9月16日,獨立安全評估者(Independent Security Evaluators)的研究人員發布相關報告,披露了13種品牌的小型辦公室/家庭路由器和網絡附加存儲設備中的125處漏洞。受到影響廠家包括:巴比祿、群晖科技、鐵威馬、合勤科技、Drobo、華碩及其子公司華芸科技、希捷、QNAP、聯想、美國網件、小米和Zioncom(TOTOLINK)。
報告指出,這些參與測試的設備都含有至少一個允許黑客進行遠程shell訪問,或管理界面訪問的漏洞 (包括跨站點腳本漏洞、操作系統命令注入漏洞和SQL注入漏洞等)。
其中,華芸 AS-602T、巴比祿 TeraStation TS5600D1206、鐵威馬 F2-420、Drobo 5N2、美國網件 Nighthawk R9000及TOTOLINKA 3002RU中的漏洞還允許黑客完全接管設備,且無需經過身份驗證。
研究人員表示,與之前的類似調查相比,此次參與測試的設備多了一些安全機制,如ASLR、反逆向工程保護以及對HTTP請求的完整驗證機制等。
但是,許多測試設備仍缺少基本的Web應用程序保護系統,如CSRF令牌和浏覽器安全标頭等。
目前,大部分廠商都已對此做出回應,但仍有小部分廠商沒有做出任何解釋。
注:本文轉載自E安全,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
