首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 茶余饭后
    3. 发新帖
有线调制解调器后门里的后门
发表于: 2015-11-20 23:59 1320

有线调制解调器后门里的后门

onenote 活跃值
2015-11-20 23:59
1320
新闻链接:http://www.solidot.org/story?sid=46234
   新闻时间:2015年11月20日 11时30分
   新闻正文:
你也许不知道,ISP拥有权限能向你购买的有线调制解调器推送固件更新,不需要经过你的许可。对大多数人而言,这可能没什么。但从安全的角度看,这是一个安全弱点。而有线调制解调器至今仍然是嵌入式安全研究热门主题的一个原因就是它的代码很烂。一位安全研究人员最近在美国电信设备制造商Arris Group的有线调制解调器中发现了一个后门,允许使用定制密码特权登入。对后门代码的进一步研究发现,它里面还藏了一个后门,访问密钥是根据设备系列号生成的。Arris的有线调制解调器之前已经发现过一个后门

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//