首页
社区
课程
招聘
有线调制解调器后门里的后门
发表于: 2015-11-20 23:59 1370

有线调制解调器后门里的后门

2015-11-20 23:59
1370
新闻链接:http://www.solidot.org/story?sid=46234
   新闻时间:2015年11月20日 11时30分
   新闻正文:
你也许不知道,ISP拥有权限能向你购买的有线调制解调器推送固件更新,不需要经过你的许可。对大多数人而言,这可能没什么。但从安全的角度看,这是一个安全弱点。而有线调制解调器至今仍然是嵌入式安全研究热门主题的一个原因就是它的代码很烂。一位安全研究人员最近在美国电信设备制造商Arris Group的有线调制解调器中发现了一个后门,允许使用定制密码特权登入。对后门代码的进一步研究发现,它里面还藏了一个后门,访问密钥是根据设备系列号生成的。Arris的有线调制解调器之前已经发现过一个后门

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//