ISE的研究人員研究了13種設備,從用于消費者的路由器到網絡附加存儲設備(NAS)。在Netgear,Zyxel,Buffalo和Seagate等路由器和網絡存儲設備中發現了大約125個漏洞。
研究人員測試的所有13個設備中都至少有一個Web應用程序漏洞,例如跨站點腳本(XSS),操作系統命令注入(OS CMDi)或SQL注入(SQLi),攻擊者可利用這些漏洞獲取遠程訪問設備的shell或訪問設備的管理面闆。
研究人員在一份報告中說:“我們在其中的12台設備上獲得了root shell,可以完全控制該設備,包括6台無需認證即可遠程訪問的設備”。
研究人員披露了他們向設備制造商發現的所有漏洞的細節信息。為了保持安全,用戶必須在發布補丁和更新後立即更新所有連接互聯網的路由器設備。同時由于路由器的默認設備密碼非常弱,因此用戶還應确保密碼的複雜度。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!