你也許不知道,ISP擁有權限能向你購買的有線調制解調器推送固件更新,不需要經過你的許可。對大多數而言,這可能沒什么。但從安全的角度看,這是一個安全弱點。而有線調制解調器至今仍然是嵌入式安全研究熱門主題的一個原因就是它的代碼很爛。一位安全研究人員最近在美國電信設備制造商Arris Group的有線調制解調器中發現了一個后門,允許使用定制密碼特權登入。
對后門代碼的進一步研究發現,它里面還藏了一個后門,訪問密鑰是根據設備系列號生成的。Arris的有線調制解調器之前已經發現過一個后門。
責任編輯:editor004
2015-11-20 12:05:07
摘自:solidot
你也許不知道,ISP擁有權限能向你購買的有線調制解調器推送固件更新,不需要經過你的許可。一位安全研究人員最近在美國電信設備制造商Arris Group的有線調制解調器中發現了一個后門,允許使用定制密碼特權登入。
你也許不知道,ISP擁有權限能向你購買的有線調制解調器推送固件更新,不需要經過你的許可。對大多數而言,這可能沒什么。但從安全的角度看,這是一個安全弱點。而有線調制解調器至今仍然是嵌入式安全研究熱門主題的一個原因就是它的代碼很爛。一位安全研究人員最近在美國電信設備制造商Arris Group的有線調制解調器中發現了一個后門,允許使用定制密碼特權登入。
對后門代碼的進一步研究發現,它里面還藏了一個后門,訪問密鑰是根據設備系列號生成的。Arris的有線調制解調器之前已經發現過一個后門。
企業網版權所有?2010-2025 京ICP備09108050號-6
京公網安備 11010502049343號
