开发者社区> 青衫无名> 正文

被忽略的企业网络中的硬件漏洞

简介:
+关注继续查看

通常,黑客会趋向于攻击企业网络中最薄弱的地方,且该网络本质上需要一定程度的开放性允许流量流经网络,这种可充分利用的硬件漏洞是最吸引黑客注意的。因而在其成为实质性问题之前识别并纠正这些漏洞至关重要。

被忽略的企业网络中的硬件漏洞

通常与应用相关的漏洞颇受瞩目,而硬件漏洞经常被众人所忽视。不断涌现的用户需求使得供应商实施相关措施以弥补这一缺陷。不过当硬件漏洞被检测出来时,通常需要供应商为固件编写特殊代码,实际上比为软件打补丁更困难。

举例而言,像无线接入点这类的硬件,即使是使用了加密也非常容易遭受攻击。与企业中其他任意领域一样,也需要以多层安全来保护。此外,企业应具备能够识别访问网络设备的接入点。有效的密码策略也是必备的。

边缘设备和其他SNMP托管设备也能够成为黑客利用的安全漏洞。网络攻击者能够攻破这些设备来修改配置,然后渗入网络。因此,IT专业人士需要定期进行网络漏洞测试,而不只是将其视为合规性练习的列表项目。

同样,黑客也经常利用常用的网络端口附带的漏洞。幸运的是,有许多工具和服务可以帮助企业IT团队找到并修复这些漏洞。

比较扎心的是,即使是如防火墙、安全事件管理系统这样的安全设备本身也会被黑客入侵。当供应商为其设备发布修复程序时,黑客能够尝试通过对修复程序进行逆向工程来利用它。因此,在进行补丁或配置更改这类网络活动时IT团队要特别注意硬件的安全问题。


作者:张程程

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
《工业控制网络安全技术与实践》一3.2.3 工业控制网络协议安全漏洞
本文讲的是工业控制网络安全技术与实践一3.2.3 工业控制网络协议安全漏洞,本节书摘来华章计算机《工业控制网络安全技术与实践》一书中的第3章,第3.2.3节,姚 羽 祝烈煌 武传坤 编著 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1401 0
AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序
本文讲的是 AceDeceiver成为首个可利用苹果 DRM设计漏洞感染iOS设备的木马程序,近日,我们发现了一个全新系列的iOS恶意软件,能够成功感染非越狱设备,我们将其命名为“AceDeceiver”。
1386 0
我是如何在github企业版本上通过ssrf漏洞导致命令执行的?
本文讲的是我是如何在github企业版本上通过ssrf漏洞导致命令执行的?,在我上一篇文章中,我提到了以后攻击的新目标-github企业版,同样也提到了如何去除混淆的ruby代码,并在其中寻找sql注入。再次之后,我就开始阅读很多大牛挖掘github企业版的思路
2163 0
+关注
3598
文章
840
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载