13家知名品牌的路由器出现漏洞

发表于:2019-9-20 09:33

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:E安全

#
漏洞
分享:
  研究人员测试了13家知名厂商的的小型办公室/家庭路由器和网络附加存储设备,总共发现了125处漏洞
  据外媒报道,9月16日,独立安全评估者(Independent Security Evaluators)的研究人员发布相关报告,披露了13种品牌的小型办公室/家庭路由器和网络附加存储设备中的125处漏洞。受到影响厂家包括:巴比禄、群晖科技、铁威马、合勤科技、Drobo、华硕及其子公司华芸科技、希捷、QNAP、联想、美国网件、小米和Zioncom(TOTOLINK)。
  
  报告指出,这些参与测试的设备都含有至少一个允许黑客进行远程shell访问,或管理界面访问的漏洞 (包括跨站点脚本漏洞、操作系统命令注入漏洞和SQL注入漏洞等)。其中,华芸 AS-602T、巴比禄 TeraStation TS5600D1206、铁威马 F2-420、Drobo 5N2、美国网件 Nighthawk R9000及TOTOLINKA 3002RU中的漏洞还允许黑客完全接管设备,且无需经过身份验证。
  研究人员表示,与之前的类似调查相比,此次参与测试的设备多了一些安全机制,如ASLR、反逆向工程保护以及对HTTP请求的完整验证机制等。但是,许多测试设备仍缺少基本的Web应用程序保护系统,如CSRF令牌和浏览器安全标头等。
  目前,大部分厂商都已对此做出回应,但仍有小部分厂商没有做出任何解释。

      上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号