1990 年代风格的安全漏洞让百万路由器面临风险

安全公司SEC Consult Vulnerability Lab发现Linux内核驱动NetUSB包含了一个非常业余的错误,能被攻击者利用远程入侵任何运行该驱动的设备。NetUSB驱动由台湾的盈码科技公司开发,允许PC和MAC通过网络连接到USB设备实现Wifi共享。

为了实现共享,网络中的每一部分都需要安装驱动,PC和MAC安装客户端驱动,路由器安装服务器端驱动,其中路由器端的驱动会监听TCP端口20005,正是它包含了一个简单的缓冲溢出漏洞。

作 为客户端和服务器端通讯的一部分,客户端会发送机器的名字,如果名字长度超过64字节,缓冲溢出就会发生。SEC Consult称,该漏洞可被用于发送拒绝服务攻击和远程代码执行。受影响的产品包括了D-Link、Netgear、TP-Link、Trendnet 和ZyXEL。

https://yqfile.alicdn.com/ebffcf283a30785c6d00421202638cb337c62d5c.png
" >

https://yqfile.alicdn.com/9642e5a3e6ba8be92dda89ad00f0b2d8b73dce72.png" >

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-09-25 23:42:25

1990 年代风格的安全漏洞让百万路由器面临风险的相关文章

PhotoShop制作90年代风格怀旧海报教程

时间飞快流过,复古这一话题却不断地被追忆,在历史中寻找答案,从过往流行中探求灵感,我想,没有任何一个设计师会拒绝这样的规律, 下面,我们将教大家用Photoshop将照片做成一张充满怀旧感觉的复古海报.你只需掌握其中的方法就可以将任何一张旅行拍摄的照片做出这种感觉. 好了~现在我们开始吧. 效果图: Step 1 打开PS,创建一个新文件,拖入一张你喜欢的照片.这张照片是我去年夏天在海边拍的,我很喜欢这种雾蒙蒙的海滩, 相信你也一定有心仪的照片,所以你没必要一定要用我这张.   Step 2 在

Flash 被爆顶级漏洞 威胁百万用户

谷歌信息安全工程师米歇尔·斯帕格诺洛(Michele Spagnuolo)周二在博客称,Flash Player的升级补丁存在漏洞.用户在访问eBay,Tumblr,Twitter或Instagram等网站后,其计算机可能被骇客控制,数百万用户的身份认证因此面临风险. 从Adobe的公告栏中我们了解到,这个提供给Windows,Mac和Linux计算机用户的补丁可以将软件升级到版本14.0.0.145.目前Adobe已经将这次威胁设置为最高级别并于周二发出新的安全补丁,谷歌Chrome和微软In

Flash被爆顶级漏洞 威胁百万用户

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 谷歌信息安全工程师米歇尔·斯帕格诺洛(Michele Spagnuolo)周二在博客称,Flash Player的升级补丁存在漏洞.用户在访问eBay,Tumblr,Twitter或Instagram等网站后,其计算机可能被骇客控制,数百万用户的身份认证因此面临风险. 从Adobe的公告栏中我们了解到,这个提供给Windows,Mac和Lin

知道创宇发布Sebug漏洞社区百万奖励计划

http://sebug.net/ 导读:在KCon 2015黑客大会上,北京知道创宇信息技术有限公司正式向外发布了全新的Sebug漏洞社区计划,并悬赏100万现金奖励,鼓励大家踊跃到Sebug平台提交漏洞.PoC.兑换查看等.全新的Sebug漏洞社区于2015年7月7日内测,8月22日正式发布后即转为公测,将为黑客们提供一个参考.分享与学习的安全漏洞平台. 知道创宇公司技术VP余弦发布Sebug漏洞社区计划 据知道创宇漏洞社区运营负责人张祖优介绍,知道创宇漏洞社区由三部分组成,分别是KCon.

迅雷会员支付漏洞致百万损失

6月29日,http://www.aliyun.com/zixun/aggregation/1311.html">迅雷会员支付页面近日突现故障,价值为180元的迅雷白金会员年费显示为0.01元,在随后十几分钟里,许多网友纷纷抢购并成功支付.此次故障期间共售出迅雷白金会员年卡5000张,同时也导致迅雷受到损失达100多万元. 迅雷称,发现系统故障并很快进行了修复,但官方并未及时给出准确答复,通过此故障成功购得迅雷会员的网友也并不清楚此次订单是否生效,另有网友表示已做好被收回可能. 昨日晚间,

星巴克官网曝严重漏洞 会员账户存盗窃风险

如果你在星巴克网站注册过会员,那么建议你得改密码了. 星巴克网站多枚高危漏洞 星巴克拥有数百万的注册用户,他们在账户填写了自己的信用卡信息,而新发现的漏洞可能导致这些信息的泄露. 埃及的独立安全研究员Mohamed M.表示,他在星巴克上发现了三个严重漏洞.黑客可以通过利用其中简单的点击劫持漏洞,获取受害用户账号的权限. 这三个漏洞分别是: 远程代码执行 远程文件包含(钓鱼攻击) CSRF(跨站请求伪造) 漏洞描述 远程文件包含 黑客可以将任意地址的文件注入到该目标页面,其中包含源代码解析执行之

2009年漏洞数量总体下降 其他风险增多

IBM发布的年度<X- Force趋势和风险报告>显示,2009年软件漏洞的数量整体上有所下降,而文件阅读器及多媒体应用程序的故障数量增长50%.IBM的X-Force 研发小组致力于研究漏洞公告,搜集其他基于网络攻击的数据.2009年这个小组记录了6601个漏洞,这一数量较2008年下降了近11%. 但IBM同时表示文件阅读器.编辑器及多媒体应用程序的漏洞增加了50%.IBM 将这些漏洞归为客户端漏洞,这里面也包括那些影响浏览器及操作系统的漏洞.经过对5个最受欢迎的网站进行调查,其中三个网站

诺顿误杀导致系统崩溃 百万PC面临灾难

近日不少电脑用户发现装有诺顿杀毒系统的电脑,在按照诺顿清除病毒的要求重新启动操作系统后,系统出现瘫痪. 瑞星公司表示,出现此种情况是由于诺顿杀毒软件升级病毒库后,把Windows XP系统的关键系统文件当作病毒清除,导致重启后系统瘫痪.据了解,截至中午12点已有超过7千名个人用户和近百家企业用户向瑞星客户服务中心求助,更多用户由于系统繁忙无法打入电话. 诺顿误杀系统文件时,显示的信息 安全专家表示,安装了MS06-070补丁的XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件neta

Android应用被黑,数百万汽车面临被盗风险

  在车联网时代,汽车制造商和第三方开发商竞相将智能手机演变成遥控器,允许驾驶员通过手机来实现车辆定位.开锁/解锁等功能,甚至于部分应用能够实现<霹雳游侠>中的场景--召唤汽车或者卡车到身边. 但在提供便携的同时智能手机也存在被黑客入侵的风险,一旦手机被黑那么所有通过网络控制的互联网汽车功能就落入了黑客的的掌控中. 而且近日公布的调查结果表明,这种担忧是完全存在的.近日,俄罗斯安全公司卡巴斯基的一组研究人员对 9 辆互联网汽车的 Android 应用(来自 7 家公司)进行了测试,这些应用的下