u启动

曝嵌入式设备多存在高危漏洞

2015-12-01 09:01:05

    【导读】研究人员检测表明:多数嵌入式设备存在高风险安全漏洞,处于容易被入侵状态。
 
    据外媒pc world报道,法国eurecom研究中心和德国波鸿-鲁尔大学研究人员发现,多数嵌入式设备存在高风险安全漏洞,如路由器、dsl调制解调器、网络电话等,主要原因是厂商并未在这些设备上市前对安全性进行全面测试。
 

 
    研究人员开发了一个能对固件镜像文件解压缩、在模拟环境中运行固件和启动嵌入式web服务器自动平台。通过对来自54家厂商的1925款嵌入式设备进行研究,他们只在1925个基于linux的固件镜像文件中成功启动了246个固件。
 
    在测试中,研究人员把web界面代码分离出来,并在一个通用服务器上运行这些代码,在不模拟真实固件环境的情况下检测缺陷。这一测试存在不足之处,但成功对515个固件镜像文件进行了测试,并发现其中的307个存在缺陷。
 
    研究人员通过静态和动态分析,在185个固件镜像文件的基于web管理界面中发现重要安全缺陷,例如命令执行、sql injection和跨站脚本攻击,涉及54家厂商中约四分之一厂商的设备。
 
    他们认为,通过对他们的平台进行调整,这一数字还会增加。研究人员还利用另外一款开放源代码工具,对从设备固件镜像文件中提取的PHP代码进行了静态分析,在其中的145个固件镜像文件中发现9046个安全缺陷。 据了解,研究人员致力于开发一种可靠的方法,在不“接触”相应物理设备的情况下,自动对固件镜像文件进行测试,而非对固件中的缺陷进行完全扫描。他们没有人工对代码进行分析,也没有使用各种各样的扫描工具对高级逻辑缺陷进行分析。
 
    这些容易被发现的问题都是存在高危漏洞,网友们知道这个消息后也对嵌入式设备漏洞问题加以防范。
分享到:
本文由U启动编辑发表。转载此文章须经U启动同意,并请附上出处(U启动)及本页链接。
原文链接:http://www.uqidong.com/news/2973.html

最新新闻资讯

神舟战神Z8-DA7NT笔记本重装win10系统教程 神舟战神Z8-DA7NT笔记本重装win10系 华硕VivoBook14 2021版笔记本如何通过bios设置u盘启动 华硕VivoBook14 2021版笔记本如何通过
华硕VivoBook14 2021版笔记本如何通过bios设置u盘启动

最近有位使用华硕VivoBook14 2021版笔记本的用户想要为电脑重新安装系统,但是不知道怎么设置u盘启动...

U启动使用教程

更多>> 神舟战神Z8-DA7NT笔记本重装win10系统教程神舟战神Z8-DA7NT笔记本重装wi

U盘工具下载推荐

更多>>

BIOS设置教程推荐

更多>>

热门常见问题

更多>>
当前位置:首页 > 新闻资讯 > 曝嵌入式设备多存在高危漏洞
Copyright © 2010-2016 www.uqidong.com u启动 版权所有 闽ICP备16007296号 意见建议:service@uqidong.com