在研究人员发现缺陷之后,维尔京媒体补丁路由器
保险业转型将通过inrurech镜像旅行部门
医疗器械安全披露点燃了伦理风暴的道德
TFL在伦敦地下启动ESN Pilot Build
使用本地化器本地化每个网站
2012年从2012年突破4300万用户
政府证实了技术专家对数字经济的建议
优步工作到没有更多的司机
另一天,另外4,600行的Linux内核代码
苹果可能为时已晚,无法做出大的社会影响
微软试图窃取Evernote用户移动到Mac
日本如何准备到安全的东京奥运会
IBM Watson在Wimbledon 2017年举行法院
Micron船舶其第一3D NAND Flash的样品用于移动设备
Facebook的新算法将帮助从Shaky-Cam中保存VR电影
美国调查俄罗斯选举黑客攻击
50年的星际跋涉:大胆激动的科学家
年轻人在全球互联网领养
Devops成功依赖于支持性和交际高级领导,研究表演
盒子宣布加拿大和澳大利亚的新“区”
GE支付2个3D印刷公司的$ 1.4B以扩大制造业
荷兰IT供应商在德国寻求增长机会
AWS在亚马逊的“混合”Q2结果中出现了一个亮点
北欧Cio采访:RenéEngman,Viking Line
AAA:自动制动系统性能差异很大
此PC监视器Hack可以操纵恶意效果的像素
归咎于Microsoft - 不是用户 - 在Windows 7和8.1中进行碎片修补
需要建立一个客户社区?此Salesforce工具可以提供帮助
ntt docomo转向sap hana以提高客户体验
没有方向盘,没有踏板 - 没问题。福特开发完全自主车
HP推动AR与Elite X3手机和Hololens一起工作
新加坡当局在Petya赎金软件上发出警报
思科在IoT,安全和云上的重新剖面揭示了5,500名员工
Tieto和Verisec为瑞典的公共部门服务发展EID
EX-Apple Musex Slams Spotify
Paloalto网络与美国女孩童子军的安全技能合作
案例分析:未来的设施试用VR以查明数据中心的性能问题
IFG表示,数字政府需要行动计划和明确标准
中东CIO采访:鲍勃Mulumudi,Rak陶瓷
Microsoft补丁27在Windows,Office,IE和Edge中的缺陷
RSA总统要求业务驱动的安全性
谷歌使用A.I.比JPEG更好地压缩图像
Tesco客户因技术错误而错过了交付
卡塔尔禁止Scuppers Infor计划打开多哈办事处
它如何与营销一起工作以提供数字期望
维珍媒体在两周内被第二个路由器安全风险击中
人力资源技术对尖端客户服务至关重要,比如大型企业
在政府的策略中有近7000个公务员工作,有风险的风险
新的赎金软件威胁从Linux Web服务器中删除文件
Lenovo将在计划的Chromebook和2合1S中挖掘硬键盘
您的位置:首页 >科技 > 消费电子 >

在研究人员发现缺陷之后,维尔京媒体补丁路由器

2021-07-16 11:44:19 [来源]:

从上下文信息安全的研究人员能够获得管理级别访问的超级集线器2和Super Hub 2AC路由器,以便在设备的逆向工程软件后由NetGear制成。

背景信息Jan Mitchell和Andy Monaghan在一个功能中发现了漏洞,允许用户创建其自定义配置的备份,例如端口转发和动态域名系统(DNS)设置,这些设置可以在以后恢复。

在加密配置备份时,研究人员发现私有加密密钥在英国的所有集线器上都是一样的。这意味着攻击者可以访问用户集线器的管理界面可以下载配置文件,添加说明以启用远程访问并将文件还原到集线器。

完成此过程后,攻击者可以远程访问设备,并从连接到PC,手机和平板电脑等家庭网络的设备监控所有Internet流量。

Super Hub上的主要安全研究员Monaghan表示,Super Hub代表了来自英国最大的互联网服务提供商(ISP)之一的默认家庭路由器,因此在数百万英国家庭中存在,使其成为攻击者的主要目标。

“虽然ISP提供的路由器通常受到比典型的离上家庭路由器更安全的测试,但我们的研究表明,确定的攻击者可以找到诸如使用廉价设备的缺陷,”他说。

在发现缺陷时,上下文立即通知了维尔京媒体。在使用上下文和Netgear进行验证和修复漏洞之后,Virgin Media将于2017年5月底推出了一个修补程序,作为计划的固件更新的一部分。

这意味着所有旧的超级集线器路由器都已修补自动化,而较新的型号是通过软件的更新版本发出的。

“ISPS将始终在一定程度上融入硬件供应商的怜悯中,”米切尔说,中文的高级研究员。

“最近的攻击覆盖范围,如Mirai蠕虫的重要性对开展其产品的独立安全测试的供应商来减少生产设备中开发的可能性。谢天谢地,维尔京媒体很快回应上下文的调查结果并开始修复过程,“他说。

“我们希望感谢Virgin Media为他们的专业性和响应能力,在与解决这个问题的情况下工作,”研究人员在一个细节调查结果的博客文章中写道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。