国产精品久久久久久久久,四季AV一区二区夜夜嗨,日韩精品无码中文字幕电影,www.五月婷婷.com

據(jù)6AV6643-0AA01-1AX0 網站報道，對數(shù)百個可以公開獲得的路由器、DSL調制解調器、網絡電話、網絡攝像頭和其他嵌入設備的固件鏡像文件進行的分析發(fā)現(xiàn)，其中許多固件都存在高風險的安全缺陷，這表明廠商沒有對產品的安全性進行充分測試。
這項研究是由法國Eurecom研究中心和德國波鴻-魯爾大學的研究人員進行的。他們開發(fā)了一個能對固件鏡像文件解壓縮、在模擬環(huán)境中運行固件和啟動嵌入式Web服務器的自動平臺。
研究人員對來自54家廠商的嵌入式設備的1925款基于Linux的固件鏡像文件進行了研究，但只成功地啟動了其中6AV6643-0AA01-1AX0 服務器。他們認為，通過對他們的平臺進行調整，這一數(shù)字還會增加。他們的目標，是利用開放源代碼滲透測試工具，對固件中基于Web的管理界面進行動態(tài)缺陷分析。結果研究人員在46個分析的固件鏡像文件中發(fā)現(xiàn)225個高危安全缺陷。
PCWorld表示，在測試中，研究人員把Web界面代碼分離出來，并在一個通用服務器上運行這些代碼，在不模擬真實固件環(huán)境的情況下檢測缺陷。這一測試存在不足之處，但成功對515個固件鏡像文件進行了測試，并發(fā)現(xiàn)其中的307個存在缺陷。
研究人員還利用另外一款開放源代碼工具，對從設備固件鏡像文件中提取的PHP代碼進行了靜態(tài)分析，在其中的145個固件鏡像文件中發(fā)現(xiàn)9046個安全缺陷。研究人員通過靜態(tài)和動態(tài)分析，在185個固件鏡像文件的基于Web的管理界面中發(fā)現(xiàn)重要的安全缺陷，例如命令執(zhí)行、SQL injection和跨站腳本攻擊，涉及54家廠商中約四分之一廠商的設備。
PCWorld稱，研究人員致力于開發(fā)一種可靠的方法，在不“接觸”相應物理設備的情況下，自動對固件鏡像文件進行測試，而非對固件中的缺陷進行完全掃描。他們沒有人工對代碼進行分析，也沒有使用各種各樣的掃描工具對高級邏輯缺陷進行分析。
這意味著他們發(fā)現(xiàn)的都是最容易被發(fā)現(xiàn)的問題，都是在任何標準化的安全測試中應當很容易被發(fā)現(xiàn)的缺陷。這就引發(fā)了一個問題：相關廠商為什么沒有發(fā)現(xiàn)和修正這些缺陷？
參與這項研究的研究人員安德烈·科斯廷（Andrei Costin）表示，情況似乎是這樣的：相關廠商要么沒有對代碼進行安全測試，要么測試工作相當馬虎。
科斯廷當?shù)貢r間上周四在布加勒斯特舉辦的DefCamp安全會議上闡述了其團隊的研究成果。這是對固件鏡像文件進行的第二次大規(guī)模測試，去年，參與這項研究的部分研究人員就開發(fā)了相關方法，自動檢測大量固件鏡像文件中的后門和加密問題。
PCWorld指出，在他們的測試中，部分固件不是最新版本，因此他們發(fā)現(xiàn)的缺陷并非全部是零日缺陷——之前沒有被發(fā)現(xiàn)、尚未修正的缺陷。但是，這一研究的影響仍然相當大，因為大多數(shù)用戶很少對嵌入式設備的固件進行升級。
在DefCamp上，作為IoT Village的一部分，與會者受邀對4款物聯(lián)網設備進行攻擊。與會者在一款智能視頻門鈴中發(fā)現(xiàn)2處危急缺陷，黑客可以利用這2處缺陷完全獲得設備的控制權。這款門鈴還能控制智能門鎖。
一款高端D-Link路由器的固件也存在一處缺陷。這一缺陷已經被發(fā)現(xiàn)，并在新版固件中得到修正，但路由器沒有提醒用戶對固件進行更新。
與會者還在Mikrotik的一款路由器中發(fā)現(xiàn)一處危險性不高的缺陷。唯一保持金剛不壞之身的一款設備是Nest Cam。
這些缺陷的相關信息并未公開，因為IoT Village組織者會首先向相關廠商通報被發(fā)現(xiàn)的缺陷，以便他們修正這些缺陷。
Yamatake Honeywell MX250RV01 VME Interface Board

Rofin 5-94.138/0 5-94.139/0 PCLD RETRO DUAL ISA

Agilent E2926-66503 E2926-66403 Mod and Ser Nbr

Siemens S5 6ES5 943-7UB21 CPU MODULE

Agilent 8498A High Power Attenuator DC to 18 GHz

GE Fanuc 90-30 PLC CPU350 IC693CPU350-DG 10 SLOT SYSTEM

Takatori ES-500 PG-207 CPU-216Q Motor Controller

KEYENCE SAFETY LIGHT CURTAIN SL-R11 SL-C16F SENSOR KIT

GE Fanuc 90-30 PLC CPU351 IC693CPU351-FN 10 SLOT SYSTEM

MODCOMP CPU VLAN-E PCB 25142 REV A2

MODCOMP CPU PCB 01-W3623B-03B 01 W3623B 03B

Agilent 5086-1702 3.6 GHz Diaelectric

OMS Oregon Micro Systems VS4 Board VS4-040

Pro-face GP477R GP477R-EG11 9" Operator Interface

Agilent E2675A Differential Browser

Agilent 8494B SMA Manual Step Attenuator 18 GHz 11dB

Navitar Zoom 6000 UltraZoom 60190 with Accessories

ZEISS AXIOTRON 452821-9002 POWER SUPPLY

Rofin 625-794770 Micro Controller Card

Ericsson PM3757U2 Raid Controller Fiber cha & quad eth

HILBERLING HG-101A RF-GENERATOR ROFIN SINAR QS-DRIVER