91欧美超碰AV自拍|国产成年人性爱视频免费看|亚洲 日韩 欧美一厂二区入|人人看人人爽人人操aV|丝袜美腿视频一区二区在线看|人人操人人爽人人爱|婷婷五月天超碰|97色色欧美亚州A√|另类A√无码精品一级av|欧美特级日韩特级

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內(nèi)不再提示

      OpenWRT容易受中間人攻擊 更新通過未加密渠道傳輸

      汽車玩家 ? 來源:solidot ? 作者:solidot ? 2020-04-02 15:30 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      安全研究員報告,流行的路由器發(fā)行版 OpenWRT容易受到遠程代碼執(zhí)行攻擊,原因是它的更新是通過未加密渠道傳輸?shù)?,其?shù)字簽名驗證很容易繞過。OpenWRT 被廣泛用于路由器和其它嵌入式系統(tǒng)。

      安全研究員 Guido Vranken 發(fā)現(xiàn)它的更新和安裝文件是通過 HTTP 連接傳輸?shù)模菀资艿街虚g人攻擊,攻擊者可以用惡意更新文件去替換合法更新文件。

      除此之外,它的數(shù)字簽名檢查和驗證也很容易繞過,驗證函數(shù) checksum_hex2bin 存在 bug,在輸入字符串前加空格可繞過檢查,該 bug 是在 2017 年 2 月引入的。

      組合這兩個弱點攻擊者可以向設備發(fā)送惡意更新并自動安裝。OpenWRT 維護者已經(jīng)釋出了更新部分修復了問題。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • OpenWrt
        +關注

        關注

        10

        文章

        136

        瀏覽量

        41192
      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關推薦
        熱點推薦

        一鍵直達OpenWrt原生界面!啟明智顯5G CPE開工煥新,體驗升級!原生OpenWrt24.10.5固件同步發(fā)布!

        新春開工伊始,啟明智顯宣布旗下5GCPE產(chǎn)品迎來重磅體驗升級,192.168.88.1直達專屬界面,192.168.88.1/luci.html一鍵進入OpenWrt原始頁面,原生應用便捷調(diào)用
        的頭像 發(fā)表于 02-25 18:04 ?279次閱讀
        一鍵直達<b class='flag-5'>OpenWrt</b>原生界面!啟明智顯5G CPE開工煥新,體驗升級!原生<b class='flag-5'>OpenWrt</b>24.10.5固件同步發(fā)布!

        攻擊逃逸測試:深度驗證網(wǎng)絡安全設備的真實防護能力

        協(xié)議混淆:通過修改協(xié)議特征、變異交互序列等方式干擾檢測引擎,具體包括方法變異、協(xié)議頭重排序、插入無效指令等手法。 流量分割:將完整攻擊載荷分散到多個數(shù)據(jù)包中傳輸,充分利用網(wǎng)絡設備重組能力的局限性,使
        發(fā)表于 11-17 16:17

        硬件加密引擎在保障數(shù)據(jù)安全方面有哪些優(yōu)勢呢?

        讀取,也無法直接獲取明文密鑰。 密鑰動態(tài)更新與隔離:硬件加密引擎支持多密鑰槽管理,可針對不同應用場景(如數(shù)據(jù)傳輸、身份認證)分配獨立密鑰,并通過硬件指令實現(xiàn)密鑰的遠程安全
        發(fā)表于 11-17 06:47

        芯源半導體安全芯片技術原理

        物理攻擊,如通過拆解設備獲取存儲的敏感信息、篡改硬件電路等。一些部署在戶外的物聯(lián)網(wǎng)設備,如智能電表、交通信號燈等,更容易成為物理攻擊的目標。 芯源半導體的安全芯片采用了多種先進的安全
        發(fā)表于 11-13 07:29

        加密算法的應用

        進行考慮。 為了彌補對稱加密算法的缺點,人們發(fā)明了非對稱加密算法。非對稱加密算法使用一對密鑰:公鑰和私鑰。公鑰可以公開,私鑰則必須保密。這種加密算法的優(yōu)點是密鑰不需要
        發(fā)表于 10-24 08:03

        遠程校準電能質(zhì)量在線監(jiān)測裝置時,如何保證數(shù)據(jù)傳輸的安全性?

        :阻斷數(shù)據(jù)竊聽與篡改 1. 傳輸加密 協(xié)議選擇 :采用 TLS 1.3/SSL 3.0 (禁用低安全性的 TLS 1.0/1.1)對指令和數(shù)據(jù)進行端到端加密,密鑰長度≥2048 位(RSA 算法)或 256 位(ECC 算法)
        的頭像 發(fā)表于 10-11 16:44 ?676次閱讀

        為什么內(nèi)網(wǎng)穿透必須加密?

        對于企業(yè)而言,選擇支持 TLS 加密的內(nèi)網(wǎng)穿透工具(如ZeroNews),并定期更新加密協(xié)議與證書,是保障業(yè)務安全、避免法律風險的最有效手段。
        的頭像 發(fā)表于 08-19 15:47 ?820次閱讀
        為什么內(nèi)網(wǎng)穿透必須<b class='flag-5'>加密</b>?

        協(xié)議分析儀能監(jiān)測哪些異常行為?

        加密算法(如DES)或固定密鑰(如“00000000”),易被破解。 風險:數(shù)據(jù)竊聽、篡改或中間人攻擊(MITM)。 訪問控制缺失 實例: PROFINET:未配置VLAN隔離或ACL規(guī)則,允許任意
        發(fā)表于 07-22 14:20

        Bluetooth LE安全機制以及在nRF Connect SDK中的應用

        一. 低功耗藍牙Bluetooth LE安全必須應對 的3 種常見攻擊類型: 身份追蹤,被動竊聽(嗅探)和主動竊聽(中間人MITM) 身份跟蹤:利用藍牙地址來跟蹤設備。這可以通過使用隨機變化的可解析
        的頭像 發(fā)表于 07-04 10:11 ?2344次閱讀
        Bluetooth LE安全機制以及在nRF Connect SDK中的應用

        【Banana Pi BPI-RV2開發(fā)板試用體驗】更新鏡像和配置openwrt

        的方式比較特別,是通過web網(wǎng)頁的方式進行以太網(wǎng)燒錄,是不是openwrt的鏡像都可以通過這種方式燒錄更新? 燒錄準備,板子接串口,電腦網(wǎng)線接板子上的網(wǎng)口, 配置電腦有線網(wǎng)絡為靜態(tài)IP
        發(fā)表于 06-28 20:54

        Channel Sounding用例

        的常見方法是使用振動或聲音。通過信道探測,這些情況可以通過基于距離測量的“冷熱”指示來管理,甚至可以在墊下工作。 2智能鎖 可靠的存在檢測和對中間人攻擊和中繼
        發(fā)表于 05-27 22:54

        芯盾時代助力贛州銀行構建全渠道數(shù)字安全防護體系

        芯盾時代中標贛州銀行,基于自主研發(fā)的設備指紋產(chǎn)品,通過集成運營商UAID能力實現(xiàn)跨渠道設備ID統(tǒng)一,并具備實時風險監(jiān)測、反欺詐攔截等功能,有效解決 “數(shù)據(jù)孤島” 和黑灰產(chǎn)攻擊等風險,為贛州銀行構建全
        的頭像 發(fā)表于 05-22 09:21 ?888次閱讀

        HTTP和HTTPS的關鍵區(qū)別

        ,數(shù)據(jù)傳輸過程中并未加密,所以它比較容易中間人攻擊。無狀態(tài),即不能保存每次提交的信息,如果用戶發(fā)來一個新的請求,服務器無法知道它是否與上次
        的頭像 發(fā)表于 03-25 15:34 ?2290次閱讀
        HTTP和HTTPS的關鍵區(qū)別

        Banana Pi OpenWRT One Wifi6 OpenWrt社區(qū)官方開源路由器評測

        /AP-24.XY路由器開發(fā)系統(tǒng)已經(jīng)上市。這是OpenWRT團隊與硬件公司的第一個聯(lián)合項目。選擇 Banana Pi,加上 Sinovoip 的知識和經(jīng)驗,是合乎邏輯的,尤其是當你加上通過開源和開放
        發(fā)表于 03-08 13:58

        在STM32微控制器中實現(xiàn)數(shù)據(jù)加密的方法

        和普通任務,從而保護整個系統(tǒng)的安全。通過加密算法、密鑰和敏感操作限制在安全區(qū)域執(zhí)行,可以減少被攻擊的風險。 · 使用MPU進行內(nèi)存保護: · · MPU是一種內(nèi)存訪問控制硬件,它可以限制CPU對特定
        發(fā)表于 03-07 07:30