在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      OpenWRT容易受中間人攻擊 更新通過未加密渠道傳輸

      汽車玩家 ? 來源:solidot ? 作者:solidot ? 2020-04-02 15:30 ? 次閱讀

      安全研究員報(bào)告,流行的路由器發(fā)行版 OpenWRT容易受到遠(yuǎn)程代碼執(zhí)行攻擊,原因是它的更新是通過未加密渠道傳輸?shù)?,其?shù)字簽名驗(yàn)證很容易繞過。OpenWRT 被廣泛用于路由器和其它嵌入式系統(tǒng)。

      安全研究員 Guido Vranken 發(fā)現(xiàn)它的更新和安裝文件是通過 HTTP 連接傳輸?shù)?,容易受到中間人攻擊,攻擊者可以用惡意更新文件去替換合法更新文件。

      除此之外,它的數(shù)字簽名檢查和驗(yàn)證也很容易繞過,驗(yàn)證函數(shù) checksum_hex2bin 存在 bug,在輸入字符串前加空格可繞過檢查,該 bug 是在 2017 年 2 月引入的。

      組合這兩個弱點(diǎn)攻擊者可以向設(shè)備發(fā)送惡意更新并自動安裝。OpenWRT 維護(hù)者已經(jīng)釋出了更新部分修復(fù)了問題。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • OpenWrt
        +關(guān)注

        關(guān)注

        10

        文章

        130

        瀏覽量

        39316
      收藏 人收藏

        評論

        相關(guān)推薦

        加密算法在云計(jì)算中如何應(yīng)用?

        /TLS協(xié)議,確保數(shù)據(jù)在客戶端和服務(wù)器之間安全傳輸。存儲加密技術(shù)如AES(高級加密標(biāo)準(zhǔn)),保護(hù)存儲在云端的數(shù)據(jù)不被未經(jīng)授權(quán)的用戶訪問。 身份驗(yàn)證 : 通過對用戶進(jìn)行身份驗(yàn)證,確保只有授
        的頭像 發(fā)表于 12-17 16:02 ?120次閱讀

        加密算法的選擇對于加密安全有多重要?

        加密算法容易被破解,導(dǎo)致敏感數(shù)據(jù)泄露。 抗攻擊能力: 不同的加密算法對各種攻擊(如暴力破解、已知明文
        的頭像 發(fā)表于 12-17 15:59 ?107次閱讀

        Banana Pi與OpenWrt開源社區(qū)合作 OpenWrt One 評測:探索未來和亮點(diǎn)

        路由器和設(shè)備。還有更多人聲稱通過操作系統(tǒng)的分支運(yùn)行 OpenWrt,但這些不是由 OpenWrt 團(tuán)隊(duì)開發(fā)的。目前,開發(fā)人員已與Banana Pi聯(lián)手設(shè)計(jì)自己的路由器板,借鑒他們在 BPI-R4
        發(fā)表于 12-14 12:44

        ADS1248測溫容易干擾,導(dǎo)致芯片不輸出激勵電流,測溫錯誤,怎么解決?

        ADS1248(四線制)測溫容易干擾,導(dǎo)致芯片不輸出激勵電流,測溫錯誤,必須復(fù)位控制器才能重新測溫,請問有沒有好的解決辦法
        發(fā)表于 12-13 07:31

        TPS50601A-SP最壞情況分析未加密PSpice平均模型用戶指南

        電子發(fā)燒友網(wǎng)站提供《TPS50601A-SP最壞情況分析未加密PSpice平均模型用戶指南.pdf》資料免費(fèi)下載
        發(fā)表于 11-29 16:23 ?0次下載
        TPS50601A-SP最壞情況分析<b class='flag-5'>未加密</b>PSpice平均模型用戶指南

        在跨境電商中,如何確保網(wǎng)絡(luò)節(jié)點(diǎn)的安全性和合規(guī)性?

        的協(xié)議如HTTPS來保護(hù)數(shù)據(jù)免受中間人攻擊,并確保所有數(shù)據(jù)傳輸通過安全的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行。 2、合規(guī)性:了解并遵守目標(biāo)市場的法律法規(guī)是確保合規(guī)性的關(guān)鍵。這包括數(shù)據(jù)保護(hù)法規(guī)、消費(fèi)者權(quán)益法、
        的頭像 發(fā)表于 09-25 13:45 ?431次閱讀

        空調(diào)協(xié)議轉(zhuǎn)Modbus協(xié)議網(wǎng)關(guān)支持TSL/SSL加密傳輸

        TSL/SSL加密傳輸是一種通過在網(wǎng)絡(luò)通信中建立加密通道來保護(hù)數(shù)據(jù)安全性與完整性的重要技術(shù),而我們鋇錸空調(diào)協(xié)議網(wǎng)關(guān)BL120AC所支持的數(shù)據(jù)加密傳輸也是TSL/SSL。 TSL/SSL
        的頭像 發(fā)表于 08-05 11:34 ?452次閱讀

        ESP8266 AT命令固件是否KRACK影響?

        19:34:38) SDK版本:2.1.0(116b762) 編譯時間:Sep 20, 2017 20:32:34 OK 此版本是否 KRACK(WPA2 攻擊)影響?
        發(fā)表于 07-16 06:07

        請問esp-now如何確定消息是否加密?

        使用 esp_now_add_peer(MAC1, ESP_NOW_ROLE_COMBO, CHANNEL, key, sizeof(key)); 現(xiàn)在的問題是,我仍然可以接收未加密的消息,例如廣播消息。而且我無法發(fā)現(xiàn)它們實(shí)際上是未加密的!因此,任何
        發(fā)表于 07-09 07:14

        DTU如何運(yùn)用VPN加密技術(shù)提升數(shù)據(jù)傳輸安全?

        在當(dāng)前的物聯(lián)網(wǎng)時代,數(shù)據(jù)的安全傳輸顯得尤為重要。DTU作為一款通過無線通信網(wǎng)絡(luò)進(jìn)行傳送的無線終端設(shè)備,其在氣象、水文水利、地質(zhì)等行業(yè)的應(yīng)用中,對于數(shù)據(jù)傳輸的安全性有著極高的要求。本文將探討如何
        的頭像 發(fā)表于 07-04 14:53 ?475次閱讀
        DTU如何運(yùn)用VPN<b class='flag-5'>加密</b>技術(shù)提升數(shù)據(jù)<b class='flag-5'>傳輸</b>安全?

        基于 FPGA 的光纖混沌加密系統(tǒng)

        128 位組成(原因是我們每次加密的數(shù)據(jù)是 128 位)。對于每一個子幀,幀頭為起始的 16 位數(shù)據(jù),具有和其他 112 位數(shù)據(jù)不一樣 的脈寬長度,便于后續(xù)的幀解析。 通過我們的設(shè)計(jì),即使傳輸
        發(fā)表于 04-26 17:18

        可以通過BLE將UART格式的數(shù)據(jù)從PSoC-4 BLE傳輸到PC,而不必在PC端使用Cypress BLE加密狗嗎?

        我想通過 BLE 將 UART 格式的數(shù)據(jù)從 PSoC-4 BLE 傳輸到 PC,而不必在 PC 端使用 Cypress BLE 加密狗。 我想知道這是否可能。 注意:我已經(jīng) 在 github 中試
        發(fā)表于 01-30 07:13

        即將推出的 OpenWrt One/AP-24.XY:OpenWrt官方 和 Banana Pi官方合作路由器板

        OpenWrt開發(fā)人員正在與Banana Pi合作開發(fā)OpenWrt One/AP-24.XY路由器板。OpenWrt 是一個輕量級嵌入式 Linux 操作系統(tǒng),支持近 1,800 個路由器和其他設(shè)備。然而,這將是第一塊由
        的頭像 發(fā)表于 01-15 18:02 ?921次閱讀
        即將推出的 <b class='flag-5'>OpenWrt</b> One/AP-24.XY:<b class='flag-5'>OpenWrt</b>官方 和 Banana Pi官方合作路由器板

        即將推出的 OpenWrt One/AP-24.XY:OpenWrt 和 Banana Pi 合作路由器板

        的制造和分銷。 截至OpenWrt 23.05 版本,近 1,800 個路由器和其他設(shè)備正式受到輕量級嵌入式 Linux 操作系統(tǒng)的支持,還有更多設(shè)備聲稱通過操作系統(tǒng)的分支運(yùn)行 OpenWrt。但這些
        發(fā)表于 01-13 09:56

        微軟2024年首個補(bǔ)丁周二修復(fù)49項(xiàng)安全漏洞,其中2項(xiàng)為嚴(yán)重級別

        值得關(guān)注的是,編號為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評分為 9,可謂當(dāng)之無愧的“年度最危險漏洞”。據(jù)悉,此漏洞可使黑客發(fā)動中間人攻擊,通過假冒 Kerberos 認(rèn)證服務(wù)器欺
        的頭像 發(fā)表于 01-12 14:43 ?942次閱讀
        主站蜘蛛池模板: tube亚洲高清老少配 | 中文字幕一区二区视频 | 偷偷久久| 久久午夜宅男免费网站 | 插综合网 | 黄录像欧美片在线观看 | 韩国中文字幕在线观看 | 国产一级做a爰片久久毛片男 | 男人j桶进女人免费视频 | 天天天色 | 亚瑟 国产精品 | 日本特级淫片免费看 | 黄a网站| 国产小视频在线看 | 色午夜视频 | 最新黄色地址 | 久久精品隔壁老王影院 | good韩国理论在线三级 | sihu免费观看在线高清 | 欧美黑人巨大日本人又爽又色 | 九九99视频在线观看视频观看 | 被男同桌摸内裤好爽视频 | www成年人视频 | 性刺激的欧美三级视频 | 在线播放你懂得 | 亚洲一区二区三区播放在线 | 一级特一级特色生活片 | 中文字幕v视界影院 | 毛片毛| 成人看的一级毛片 | 天天看片国产 | 在线观看免费黄视频 | 天天干天天干天天干 | 久久偷窥视频 | 欧美视频一区在线观看 | 中文字幕亚洲一区二区va在线 | 欧美日韩亚洲色图 | 欧美视频综合 | 色视频网| 偷偷操不一样的久久 | 亚洲你xx我xx网站 |