首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

华为路由器爆安全漏洞,被黑客盯上

前不久,Check Point 威胁情报组在华为家庭路由器HG532中发现了一个漏洞(CVE-2017-17215),该漏洞被 Nexus Zeta利用,来传播 Mirai 变种Mirai Okiru / Satori。目前,华为已经向客户发布了更新的安全通知,此外针对攻击的缓解措施包括配置路由器的内置防火墙,更改默认密码或在运营商侧使用防火墙。

请点击此处输入图片描述

研究人员表示:“华为设备的TR-064实施通过端口37215(UPnP)暴露于广域网。 UPnP框架支持可以执行固件升级操作的“DeviceUpgrade”。该漏洞允许远程管理员通过在 DeviceUpgrade 进程中注入 shell 元字符来执行任意命令。

事实上,现在的黑客早就不只是盯着PC和手机了,IOT网络也是黑客的重要目标,在过去一年中全球发生了数起IOT网络安全事件。黑客利用这些IOT设备的漏洞控制路由器、摄像头等设备,形成具有规模的僵尸网络,发动DDOS攻击。IOT僵尸网络造成的后果也是非常严重的,2016年Mirai僵尸网络控制下的物联网设备曾经造成半个美国互联网瘫痪。

对于IOT的安全问题,ARM还提出了平台安全架构PSA(Platform Security Architecture),用来实现规模化、多样性的互联设备的安全性,Arm的这个平台安全架构设想也获得了芯片、软件、系统、安全以及云服务商各方的积极响应与支持。

请点击此处输入图片描述

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180101A0MBNS00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券