佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 新闻 > 正文 产品 会展 人才 帮助 | 注册 登录  
网络/安全/存储产品
 按行业筛选
 按产品筛选
本产品全部新闻


e展厅 产品库 视频 新闻 技术文章 企业库 下载/样本 求购/论坛
  市场动态 | 技术动态 | 企业新闻 | 图片新闻 | 新闻评论 佳工网行业新闻--给您更宽的视角 发表企业新闻 投稿 
专家:手机PDA家用路由等产品到处是安全漏洞
http://cn.newmaker.com 4/23/2007 9:16:00 AM  佳工机电网
欢迎访问e展厅
展厅
5
网络/安全/存储产品展厅
无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ...
一名安全专家4月19日表示,运行在家庭路由器、手机、PDA上的软件到处都是安全缺陷。

Juniper Networks一名安全研究人员杰克在CanSecWest会议上公布了一个有关缺陷发现者如何发现这类产品中可以利用的缺陷的指南,并进行了利用一个尚未修正的缺陷攻击D-Link路由器的演示。

杰克说,这些产品中存在有大量缺陷,需要安全的不仅仅是家庭PC。不安全的产品会对整个网络构成威胁。硬件厂商必须考虑到安全问题。

安全研究人员尚未对这类软件的安全问题进行大量研究。但是,研究人员似乎对找到攻击路由器和其它这类“嵌入式”产品的方法越来越有兴趣了。

在对来自不同产品的软件进行研究后,杰克发现,这类代码中有许多可以被利用的“空指针”。在PC领域已近绝迹缺陷在这类代码中大量存在。这是一种新型的攻击。

空指针通常被认为是一种不大重要的缺陷,但据杰克称,这样的缺陷可以使得嵌入式设备受到攻击。黑客可以在连接到网络上的设备上运行未经授权的软件。犯罪分子可以利用这类攻击从手机和PDA上窃取机密信息,监视和转发路由器上的互联网流量。

杰克表示,要发现缺陷,软件需要从设备中提取出来,并被分析,这就需要使用JTAG、UART等界面。有时,厂商也会将它们的软件放到网上。

在演示中,杰克对D-Link路由器发动了攻击。杰克可以删除路由器上的密码,开启远程管理能力,随后,他又向路由器上传了经过修改后的软件,其它包含有他开发的用来监视路由器流量的监视软件。

杰克在演示中使用的D-Link路由器缺陷不能通过互联网被利用,黑客需要连接到存在缺陷的路由器上。他说,但是,存在的许多类似缺陷使得黑客可以通过互联网发动攻击。

杰克表示,硬件厂商能够阻止安全研究人员发现代码中缺陷的一种办法是更好地隐藏它们的软件。例如,商用产品应当关闭使人们能够拷贝软件的JTAG。他说,商用产品不需要保留调试功能。

发表评论】【新闻评论】【论坛】【收藏此页
更多有关网络/安全/存储产品的新闻:
·5年内宽带无线接入有望在中国爆发 4/22/2007
·微软猛攻安全市场 称明年收入将达10亿美元 4/19/2007
·网通ADSL宽带将全面提速 最快提升8倍 4/18/2007
·微软正式杀入企业安全市场 4/17/2007
·我国初步建成全球最大IPv6网 4/14/2007
·吴建平获全球IPv6先锋奖 4/13/2007
·WiMAX速率达34.56Mbps 移动宽带上演三国演义 4/10/2007
·存储管理软件:选独立还是要打包 4/9/2007
·报告称现有IP地址将于2012年用尽 3/31/2007
·专家谈IPv4到IPv6的过渡策略 3/30/2007
查看与本新闻相关目录:
·ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 网络/安全/存储产品新闻

对 网络/安全/存储产品 有何见解?请到
网络/安全/存储产品论坛 畅所欲言吧!





网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技