OpenWRT容易受中間人攻擊 更新通過未加密渠道傳輸
安全研究員報(bào)告,流行的路由器發(fā)行版 OpenWRT容易受到遠(yuǎn)程代碼執(zhí)行攻擊,原因是它的更新是通過未加密渠道傳輸?shù)模鋽?shù)字簽名驗(yàn)證很容易繞過。OpenWRT 被廣泛用于路由器和其它嵌入式系統(tǒng)。
安全研究員 Guido Vranken 發(fā)現(xiàn)它的更新和安裝文件是通過 HTTP 連接傳輸?shù)模菀资艿街虚g人攻擊,攻擊者可以用惡意更新文件去替換合法更新文件。
除此之外,它的數(shù)字簽名檢查和驗(yàn)證也很容易繞過,驗(yàn)證函數(shù) checksum_hex2bin 存在 bug,在輸入字符串前加空格可繞過檢查,該 bug 是在 2017 年 2 月引入的。
組合這兩個(gè)弱點(diǎn)攻擊者可以向設(shè)備發(fā)送惡意更新并自動(dòng)安裝。OpenWRT 維護(hù)者已經(jīng)釋出了更新部分修復(fù)了問題。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。
舉報(bào)投訴
-
OpenWrt
+關(guān)注
關(guān)注
10文章
130瀏覽量
39449
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
ADC的輸入阻抗能達(dá)到多大,輸入阻抗很大是否更容易受干擾?
目前正在使用ADS7841,將輸入信號(hào)反接,輸入-2V電壓信號(hào),將ADC的輸出轉(zhuǎn)換成電壓,大約有50mV,按理應(yīng)該為0才正確啊。另外:
1、ADC的輸入阻抗能達(dá)到多大,輸入阻抗很大是否更容易受干擾
發(fā)表于 01-14 07:56
加密算法在云計(jì)算中如何應(yīng)用?
/TLS協(xié)議,確保數(shù)據(jù)在客戶端和服務(wù)器之間安全傳輸。存儲(chǔ)加密技術(shù)如AES(高級(jí)加密標(biāo)準(zhǔn)),保護(hù)存儲(chǔ)在云端的數(shù)據(jù)不被未經(jīng)授權(quán)的用戶訪問。 身份驗(yàn)證 : 通過對(duì)用戶進(jìn)行身份驗(yàn)證,確保只有授
加密算法的選擇對(duì)于加密安全有多重要?
的加密算法容易被破解,導(dǎo)致敏感數(shù)據(jù)泄露。 抗攻擊能力: 不同的加密算法對(duì)各種攻擊(如暴力破解、已知明文攻
Banana Pi與OpenWrt開源社區(qū)合作 OpenWrt One 評(píng)測:探索未來和亮點(diǎn)
路由器和設(shè)備。還有更多人聲稱通過操作系統(tǒng)的分支運(yùn)行 OpenWrt,但這些不是由 OpenWrt 團(tuán)隊(duì)開發(fā)的。目前,開發(fā)人員已與Banana Pi聯(lián)手設(shè)計(jì)自己的路由器板,借鑒他們?cè)?BPI-R4
發(fā)表于 12-14 12:44
Banana Pi與OpenWrt開源社區(qū)合作 OpenWrt One評(píng)測:探索未來和亮點(diǎn)
OpenWrt 團(tuán)隊(duì)終于發(fā)布了他們的新嵌入式路由器板 OpenWrt One,該板采用聯(lián)發(fā)科 MT7981B (Filogic 820) SoC 和聯(lián)發(fā)科 MT7976C 雙頻 Wi-Fi 6 芯片組。這款尖端硬件是與 Banana Pi 開源社區(qū)合作設(shè)計(jì)的,后者將負(fù)責(zé)監(jiān)
ADS1248測溫容易受干擾,導(dǎo)致芯片不輸出激勵(lì)電流,測溫錯(cuò)誤,怎么解決?
ADS1248(四線制)測溫容易受干擾,導(dǎo)致芯片不輸出激勵(lì)電流,測溫錯(cuò)誤,必須復(fù)位控制器才能重新測溫,請(qǐng)問有沒有好的解決辦法
發(fā)表于 12-13 07:31
TPS50601A-SP最壞情況分析未加密PSpice平均模型用戶指南
電子發(fā)燒友網(wǎng)站提供《TPS50601A-SP最壞情況分析未加密PSpice平均模型用戶指南.pdf》資料免費(fèi)下載
發(fā)表于 11-29 16:23
?0次下載
在跨境電商中,如何確保網(wǎng)絡(luò)節(jié)點(diǎn)的安全性和合規(guī)性?
的協(xié)議如HTTPS來保護(hù)數(shù)據(jù)免受中間人攻擊,并確保所有數(shù)據(jù)傳輸都通過安全的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行。 2、合規(guī)性:了解并遵守目標(biāo)市場的法律法規(guī)是確保合規(guī)性的關(guān)鍵。這包括數(shù)據(jù)保護(hù)法規(guī)、消費(fèi)者權(quán)益法、
開源物聯(lián)網(wǎng)技術(shù)--AES加密功能技術(shù)分享
一、AES加密功能 在物聯(lián)網(wǎng)行業(yè)中的應(yīng)用 AES加密功能在物聯(lián)網(wǎng)行業(yè)中有著廣泛的應(yīng)用。隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,越來越多的設(shè)備連接到互聯(lián)網(wǎng)上,這也增加了數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。為了保護(hù)物聯(lián)網(wǎng)設(shè)備
空調(diào)協(xié)議轉(zhuǎn)Modbus協(xié)議網(wǎng)關(guān)支持TSL/SSL加密傳輸
TSL/SSL加密傳輸是一種通過在網(wǎng)絡(luò)通信中建立加密通道來保護(hù)數(shù)據(jù)安全性與完整性的重要技術(shù),而我們鋇錸空調(diào)協(xié)議網(wǎng)關(guān)BL120AC所支持的數(shù)據(jù)加密傳輸也是TSL/SSL。 TSL/SSL
ESP8266 AT命令固件是否受KRACK影響?
19:34:38)
SDK版本:2.1.0(116b762)
編譯時(shí)間:Sep 20, 2017 20:32:34
OK
此版本是否受 KRACK(WPA2 攻擊)影響?
發(fā)表于 07-16 06:07
請(qǐng)問esp-now如何確定消息是否加密?
使用
esp_now_add_peer(MAC1, ESP_NOW_ROLE_COMBO, CHANNEL, key, sizeof(key));
現(xiàn)在的問題是,我仍然可以接收未加密的消息,例如廣播消息。而且我無法發(fā)現(xiàn)它們實(shí)際上是未加密的!因此,任何
發(fā)表于 07-09 07:14
DTU如何運(yùn)用VPN加密技術(shù)提升數(shù)據(jù)傳輸安全?
在當(dāng)前的物聯(lián)網(wǎng)時(shí)代,數(shù)據(jù)的安全傳輸顯得尤為重要。DTU作為一款通過無線通信網(wǎng)絡(luò)進(jìn)行傳送的無線終端設(shè)備,其在氣象、水文水利、地質(zhì)等行業(yè)的應(yīng)用中,對(duì)于數(shù)據(jù)傳輸的安全性有著極高的要求。本文將探討如何
ESP32對(duì)Flash加密后能否使用OTA進(jìn)行后續(xù)的維護(hù)更新?
ESP32對(duì)Flash加密后能否使用OTA進(jìn)行后續(xù)的維護(hù)更新
發(fā)表于 06-07 08:21
基于 FPGA 的光纖混沌加密系統(tǒng)
128 位組成(原因是我們每次加密的數(shù)據(jù)是 128 位)。對(duì)于每一個(gè)子幀,幀頭為起始的 16 位數(shù)據(jù),具有和其他 112 位數(shù)據(jù)不一樣 的脈寬長度,便于后續(xù)的幀解析。
通過我們的設(shè)計(jì),即使傳輸
發(fā)表于 04-26 17:18
工商網(wǎng)監(jiān)
評(píng)論