2014年4月21日星期一

Solidot: 路由器厂商发布的漏洞补丁不是移除而是隐藏后门

Solidot

奇客的资讯,重要的东西

路由器厂商发布的漏洞补丁不是移除而是隐藏后门
http://solidot.org.feedsportal.com/c/33236/f/556826/s/399abd51/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F39231/story01.htm
Apr 22nd 2014, 03:30

安全研究员Eloi Vanderbeken去年12月在24个型号的无线路由器产品中发现了后门漏洞,相关路由器厂商发布了补丁,但Vanderbeken发现(PDF)补丁不是移除后门而是将后门隐藏起来,这个隐藏的后门可以通过发送特定的网络数据包重新激活。Vanderbeken是在思科、网件和Diamond等厂商路由器产品使用的台湾中磊电子提供的模块中发现后门,它可用于监听 TCP/IP流量,提供root shell访问权限,允许任何人向路由器发送命令,甚至允许远程访问硬件功能。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR

没有评论:

发表评论

博客归档