首页
社区
课程
招聘
有线调制解调器后门里的后门
发表于: 2015-11-20 23:59 1396

有线调制解调器后门里的后门

2015-11-20 23:59
1396
新闻链接:http://www.solidot.org/story?sid=46234
   新闻时间:2015年11月20日 11时30分
   新闻正文:
你也许不知道,ISP拥有权限能向你购买的有线调制解调器推送固件更新,不需要经过你的许可。对大多数人而言,这可能没什么。但从安全的角度看,这是一个安全弱点。而有线调制解调器至今仍然是嵌入式安全研究热门主题的一个原因就是它的代码很烂。一位安全研究人员最近在美国电信设备制造商Arris Group的有线调制解调器中发现了一个后门,允许使用定制密码特权登入。对后门代码的进一步研究发现,它里面还藏了一个后门,访问密钥是根据设备系列号生成的。Arris的有线调制解调器之前已经发现过一个后门

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//