开发者社区> 沉默术士> 正文

1990 年代风格的安全漏洞让百万路由器面临风险

简介:
+关注继续查看

安全公司SEC Consult Vulnerability Lab发现Linux内核驱动NetUSB包含了一个非常业余的错误,能被攻击者利用远程入侵任何运行该驱动的设备。NetUSB驱动由台湾的盈码科技公司开发,允许PC和MAC通过网络连接到USB设备实现Wifi共享。

为了实现共享,网络中的每一部分都需要安装驱动,PC和MAC安装客户端驱动,路由器安装服务器端驱动,其中路由器端的驱动会监听TCP端口20005,正是它包含了一个简单的缓冲溢出漏洞。

作 为客户端和服务器端通讯的一部分,客户端会发送机器的名字,如果名字长度超过64字节,缓冲溢出就会发生。SEC Consult称,该漏洞可被用于发送拒绝服务攻击和远程代码执行。受影响的产品包括了D-Link、Netgear、TP-Link、Trendnet 和ZyXEL。


<a href=https://yqfile.alicdn.com/ebffcf283a30785c6d00421202638cb337c62d5c.png
" >


<a href=https://yqfile.alicdn.com/9642e5a3e6ba8be92dda89ad00f0b2d8b73dce72.png" >


f4bbbf2055150ebfcd231eeb86e5ddb35411604f

文章转载自 开源中国社区 [http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
路由器上网控制规则管理---屏蔽宽带服务商的广告
上网控制规则管理   路由器可以限制内网主机的上网行为。在本页面,您可以打开或者关闭此功能,并且设定默认的规则。更为有效的是,您可以设置灵活的组合规则,通过选择合适的“主机列表”、“访问目标”、“日程计划”,构成完整而又强大的上网控制规则。
682 0
AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序
本文讲的是 AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序,近日,我们发现了一个全新系列的iOS恶意软件,能够成功感染非越狱设备,我们将其命名为“AceDeceiver”。
1386 0
利用Arduino对路由器进行调试,居然这么简单!
本文讲的是利用Arduino对路由器进行调试,居然这么简单!,在生产嵌入式系统,如路由器或网络摄像头时,制造商就已预留了一些调试端口。不过对于一般的用户来说,这些预留的调试端口显然是用不到的,因为它们通常是被焊接的并受到设备外壳的保护。
1566 0
很全的SQL注入语句,有SQL漏洞的都可以拿下
1、返回的是连接的数据库名 and db_name()>0 2、作用是获取连接用户名 and user>0 3、将数据库备份到Web目录下面 ;backup database 数据库名 to disk='c:\inetpub\wwwroot\1.
783 0
二十余款Linksys路由器曝出安全漏洞,或可被远程控制
本文讲的是二十余款Linksys路由器曝出安全漏洞,或可被远程控制,近日,有研究人员透露,Linksys路由器中存在未修补的安全漏洞,这些漏洞将使数以千计的设备受到攻击。
1718 0
+关注
5518
文章
253
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载