中国的wifi路由器将私有网络暴露给黑客

安全研究人员发现,几种流行的中国wifi路由器和网络存储设备都存在重大漏洞,如果被利用,可能会造成“严重破坏”。

重要性:过去几年中国的互联网普及率急剧上涨,为非法获取的个人数据创造了黑市。

  • 大量家庭和小型企业使用易受攻击的路由器和存储设备。
  • 中国物联网(IoT)设备过去曾被用于使用僵尸网络发起大规模网络攻击,这些设备网络已被有效地用于淹没虚假网站的网站,导致它们崩盘。

“通过诸如bug赏金等程序提高安全意识可能会导致漏洞被修补,但它们的存在首先令人不安。部署在小型办公室和家庭办公室环境中的常见设备可能容易受到可能导致严重损坏的攻击。“

– 独立安全评估员(ISE)在其报告中

详细信息:ISE研究人员发现,来自小米,联想,Terramaster和Totolink制造商Zioncom的设备可能允许攻击者访问专用网络。

  • 一旦网络被渗透,攻击者就能够监控从网络中的设备传输的数据,控制其他设备,并对受感染网络之外的目标发起攻击。
  • 评估的每个设备都发现至少包含一个漏洞,该漏洞可用于在设备上执行命令或获取对其管理面板的访问权限。
  • 这些设备包括小米路由器3和Totolink WiFi路由器,以及联想和Terramaster的网络附加存储产品。
  • 研究人员还对来自Netgear,华硕,Synology和希捷的产品进行了评估,发现这些产品都易受攻击。
  • ISE表示,这些漏洞可能会影响全球“数百万”人群。

背景:物联网设备制造商长期以来因未采取足够措施有效保护用户而受到批评。

  • 在中国也是如此,公司通常采取捷径来降低产品价格,从而牺牲安全性。
  • 2017年,中国制造的互联网连接摄像机被臭名昭着的Mirai恶意软件感染,形成僵尸网络,在Twitter,Paypal和Spotify上发起分布式拒绝服务攻击,使一些网站脱机并导致最糟糕的在美国历史上的这种攻击。

资讯来源:由0x资讯编译自TECHNODE。版权归作者Chris Udemans所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢