新加坡電信廣泛使用的ZHONE路由器有劫持風險

2021-12-29 21:33:34 字數 865 閱讀 7597

由新加坡的一家電信運營商授權使用並且由世界各地「一流企業」操作使用的數以千計的路由器裝置存在乙個0day漏洞,這個漏洞能讓路由器被完全地劫持,絕大多數使用者對此毫無防禦措施。

vantage point security的高階安全顧問lyon yang並不願意透露受影響的網際網路服務提供商的具體名稱,但表示zhone路由器都需要使用者連線到該服務商。

「在isp將這些路由器投入使用時,它就存在著大量的漏洞。」yang在本週的box會議上提前對vulture south說。

「我很快就在shodan**上找到了大量的路由器使用者,他們分布於不同的國家,有些一流企業也在用著這些路由器。」

「針對這個路由器的遠端劫持漏洞真的很容易發動成功。」

路由器存在的七個安全漏洞於上週被修補。

電信方關心的是在失去了典型的安全通訊後如何對其打補丁。使用者是否能夠成功地為路由器打補丁還有待觀察。

yang表示這些漏洞中最複雜的兩個就是棧溢位漏洞。乙個通過路由器的ping方法發動的遠端劫持漏洞只是被部分修補了,但在寫這篇文章的時候它仍然是可被利用的。

他說isp並沒向使用者提供用來訪問控制面板和公升級韌體所需的路由器憑證,但這份憑據以明文方式儲存在使用者可訪問的備份配置檔案中。

然而,攻擊者可以通過覆蓋這份檔案來為自己設定任意的密碼。

使用者可以將數據機設定為橋接模式,並將路由器連線在它之後,但他們仍然用著存在漏洞的產品。

yang說他似乎是第乙個檢查zhone路由器安全性的研究者,並表示soho的安全狀況要比這更為糟糕。

由於新加坡大規模智慧型城市工程的原因,滲透測試人員正在計畫去檢查網際網路相關的裝置中被忽略的區域。

TP LINK路由器的使用

首先說明一點,自己寫這個主要是為了記錄下自己通過努力解決問題 後的方案,留給自己以後回憶,怕忘了,呵呵,現在開始正文。路由器的設定 買回路由器後,說明書上都有詳細的說明,在這裡我就提一下。那種使用網線連線好之後直接登入192.1681.1的方式我就不說,我說只有一根網線的情況。1 首先把路由器的電源...

Zuul的使用(路由器)

什麼是zuul?zuul是netflix的基於jvm的路由器和伺服器端負載均衡器。為什麼需要zuul?乙個專案是由多個微服務組成的,每乙個微服務對應的位址和埠 ip port 都是不一樣的。這個對於客戶端來說,訪問會變得繁瑣。這時,就需要統一的url來負責反向 這些請求,實現路由功能。zuul的使用...

智慧型路由器與普通路由器有哪些區別?最大的不同是什麼

1 智慧型路由器設定更方便 普通路由器設定往往較為複雜,初次安裝設定需要借助電腦,然後登入路由器管理介面,將上網賬號等資訊填寫進去,然後完成設定。而智慧型路由器實用更為簡單,不僅可以通過電腦完成程式設計客棧初次配置,還可以通過智慧型手機 平板電腦等裝置完程式設計客棧成設定,這對於家用沒有電腦的朋友來...