在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      OpenWRT容易受中間人攻擊 更新通過未加密渠道傳輸

      汽車玩家 ? 來源:solidot ? 作者:solidot ? 2020-04-02 15:30 ? 次閱讀

      安全研究員報(bào)告,流行的路由器發(fā)行版 OpenWRT容易受到遠(yuǎn)程代碼執(zhí)行攻擊,原因是它的更新是通過未加密渠道傳輸?shù)?,其?shù)字簽名驗(yàn)證很容易繞過。OpenWRT 被廣泛用于路由器和其它嵌入式系統(tǒng)。

      安全研究員 Guido Vranken 發(fā)現(xiàn)它的更新和安裝文件是通過 HTTP 連接傳輸?shù)?,容易受到中間人攻擊,攻擊者可以用惡意更新文件去替換合法更新文件。

      除此之外,它的數(shù)字簽名檢查和驗(yàn)證也很容易繞過,驗(yàn)證函數(shù) checksum_hex2bin 存在 bug,在輸入字符串前加空格可繞過檢查,該 bug 是在 2017 年 2 月引入的。

      組合這兩個弱點(diǎn)攻擊者可以向設(shè)備發(fā)送惡意更新并自動安裝。OpenWRT 維護(hù)者已經(jīng)釋出了更新部分修復(fù)了問題。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • OpenWrt
        +關(guān)注

        關(guān)注

        10

        文章

        130

        瀏覽量

        39316
      收藏 人收藏

        評論

        相關(guān)推薦

        加密算法在云計(jì)算中如何應(yīng)用?

        /TLS協(xié)議,確保數(shù)據(jù)在客戶端和服務(wù)器之間安全傳輸。存儲加密技術(shù)如AES(高級加密標(biāo)準(zhǔn)),保護(hù)存儲在云端的數(shù)據(jù)不被未經(jīng)授權(quán)的用戶訪問。 身份驗(yàn)證 : 通過對用戶進(jìn)行身份驗(yàn)證,確保只有授
        的頭像 發(fā)表于 12-17 16:02 ?120次閱讀

        加密算法的選擇對于加密安全有多重要?

        加密算法容易被破解,導(dǎo)致敏感數(shù)據(jù)泄露。 抗攻擊能力: 不同的加密算法對各種攻擊(如暴力破解、已知明文
        的頭像 發(fā)表于 12-17 15:59 ?107次閱讀

        Banana Pi與OpenWrt開源社區(qū)合作 OpenWrt One 評測:探索未來和亮點(diǎn)

        路由器和設(shè)備。還有更多人聲稱通過操作系統(tǒng)的分支運(yùn)行 OpenWrt,但這些不是由 OpenWrt 團(tuán)隊(duì)開發(fā)的。目前,開發(fā)人員已與Banana Pi聯(lián)手設(shè)計(jì)自己的路由器板,借鑒他們在 BPI-R4
        發(fā)表于 12-14 12:44

        ADS1248測溫容易干擾,導(dǎo)致芯片不輸出激勵電流,測溫錯誤,怎么解決?

        ADS1248(四線制)測溫容易干擾,導(dǎo)致芯片不輸出激勵電流,測溫錯誤,必須復(fù)位控制器才能重新測溫,請問有沒有好的解決辦法
        發(fā)表于 12-13 07:31

        TPS50601A-SP最壞情況分析未加密PSpice平均模型用戶指南

        電子發(fā)燒友網(wǎng)站提供《TPS50601A-SP最壞情況分析未加密PSpice平均模型用戶指南.pdf》資料免費(fèi)下載
        發(fā)表于 11-29 16:23 ?0次下載
        TPS50601A-SP最壞情況分析<b class='flag-5'>未加密</b>PSpice平均模型用戶指南

        在跨境電商中,如何確保網(wǎng)絡(luò)節(jié)點(diǎn)的安全性和合規(guī)性?

        的協(xié)議如HTTPS來保護(hù)數(shù)據(jù)免受中間人攻擊,并確保所有數(shù)據(jù)傳輸通過安全的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行。 2、合規(guī)性:了解并遵守目標(biāo)市場的法律法規(guī)是確保合規(guī)性的關(guān)鍵。這包括數(shù)據(jù)保護(hù)法規(guī)、消費(fèi)者權(quán)益法、
        的頭像 發(fā)表于 09-25 13:45 ?431次閱讀

        空調(diào)協(xié)議轉(zhuǎn)Modbus協(xié)議網(wǎng)關(guān)支持TSL/SSL加密傳輸

        TSL/SSL加密傳輸是一種通過在網(wǎng)絡(luò)通信中建立加密通道來保護(hù)數(shù)據(jù)安全性與完整性的重要技術(shù),而我們鋇錸空調(diào)協(xié)議網(wǎng)關(guān)BL120AC所支持的數(shù)據(jù)加密傳輸也是TSL/SSL。 TSL/SSL
        的頭像 發(fā)表于 08-05 11:34 ?452次閱讀

        ESP8266 AT命令固件是否KRACK影響?

        19:34:38) SDK版本:2.1.0(116b762) 編譯時間:Sep 20, 2017 20:32:34 OK 此版本是否 KRACK(WPA2 攻擊)影響?
        發(fā)表于 07-16 06:07

        請問esp-now如何確定消息是否加密?

        使用 esp_now_add_peer(MAC1, ESP_NOW_ROLE_COMBO, CHANNEL, key, sizeof(key)); 現(xiàn)在的問題是,我仍然可以接收未加密的消息,例如廣播消息。而且我無法發(fā)現(xiàn)它們實(shí)際上是未加密的!因此,任何
        發(fā)表于 07-09 07:14

        DTU如何運(yùn)用VPN加密技術(shù)提升數(shù)據(jù)傳輸安全?

        在當(dāng)前的物聯(lián)網(wǎng)時代,數(shù)據(jù)的安全傳輸顯得尤為重要。DTU作為一款通過無線通信網(wǎng)絡(luò)進(jìn)行傳送的無線終端設(shè)備,其在氣象、水文水利、地質(zhì)等行業(yè)的應(yīng)用中,對于數(shù)據(jù)傳輸的安全性有著極高的要求。本文將探討如何
        的頭像 發(fā)表于 07-04 14:53 ?475次閱讀
        DTU如何運(yùn)用VPN<b class='flag-5'>加密</b>技術(shù)提升數(shù)據(jù)<b class='flag-5'>傳輸</b>安全?

        基于 FPGA 的光纖混沌加密系統(tǒng)

        128 位組成(原因是我們每次加密的數(shù)據(jù)是 128 位)。對于每一個子幀,幀頭為起始的 16 位數(shù)據(jù),具有和其他 112 位數(shù)據(jù)不一樣 的脈寬長度,便于后續(xù)的幀解析。 通過我們的設(shè)計(jì),即使傳輸
        發(fā)表于 04-26 17:18

        可以通過BLE將UART格式的數(shù)據(jù)從PSoC-4 BLE傳輸到PC,而不必在PC端使用Cypress BLE加密狗嗎?

        我想通過 BLE 將 UART 格式的數(shù)據(jù)從 PSoC-4 BLE 傳輸到 PC,而不必在 PC 端使用 Cypress BLE 加密狗。 我想知道這是否可能。 注意:我已經(jīng) 在 github 中試
        發(fā)表于 01-30 07:13

        即將推出的 OpenWrt One/AP-24.XY:OpenWrt官方 和 Banana Pi官方合作路由器板

        OpenWrt開發(fā)人員正在與Banana Pi合作開發(fā)OpenWrt One/AP-24.XY路由器板。OpenWrt 是一個輕量級嵌入式 Linux 操作系統(tǒng),支持近 1,800 個路由器和其他設(shè)備。然而,這將是第一塊由
        的頭像 發(fā)表于 01-15 18:02 ?921次閱讀
        即將推出的 <b class='flag-5'>OpenWrt</b> One/AP-24.XY:<b class='flag-5'>OpenWrt</b>官方 和 Banana Pi官方合作路由器板

        即將推出的 OpenWrt One/AP-24.XY:OpenWrt 和 Banana Pi 合作路由器板

        的制造和分銷。 截至OpenWrt 23.05 版本,近 1,800 個路由器和其他設(shè)備正式受到輕量級嵌入式 Linux 操作系統(tǒng)的支持,還有更多設(shè)備聲稱通過操作系統(tǒng)的分支運(yùn)行 OpenWrt。但這些
        發(fā)表于 01-13 09:56

        微軟2024年首個補(bǔ)丁周二修復(fù)49項(xiàng)安全漏洞,其中2項(xiàng)為嚴(yán)重級別

        值得關(guān)注的是,編號為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評分為 9,可謂當(dāng)之無愧的“年度最危險漏洞”。據(jù)悉,此漏洞可使黑客發(fā)動中間人攻擊,通過假冒 Kerberos 認(rèn)證服務(wù)器欺
        的頭像 發(fā)表于 01-12 14:43 ?942次閱讀
        主站蜘蛛池模板: 午夜性福利| 噜噜噜噜影院| 美女扒开尿口给男的桶个爽| 亚洲免费在线观看| 日本免费在线| 欧美一区二区不卡视频| 热久在线| 亚洲宅男天堂a在线| 天天怕夜夜怕狠狠怕| 四虎永久免费影院| 日本片免费观看一区二区| 欧美啪啪精品| 国产精品永久免费| 4hc44四虎www视频| 天天插天天| 国产精品福利一区二区亚瑟 | 入逼视频| 久久精品国产6699国产精| 国产激烈床戏无遮挡在线观看| 综综综综合网| 黑色丝袜美女被视频网站| 免费啪视频观在线视频在线| 欧美午夜剧场| 四虎永久在线精品网址| 免费黄色| 在线www 天堂网在线| 免费簧片视频| 四虎影院一级片| 欧美影院一区二区| 国模啪啪一区二区三区| 亚洲福利视频网址| 91桃色国产线观看免费| 特黄一级| yellow中文字幕久久网| 亚洲一级毛片免观看| 欧美在线高清视频| 永久视频在线观看| 国产午夜视频在线观看第四页| 亚洲日本在线观看| 色在线免费视频| 国产高清色视频免费看的网址|