这个D (这个大佬画风不对)
语音播放文章内容
由深声科技提供技术支持
随着网络空间的规模和行动不断扩大,其与日常生活日益交织。往往在网络空间一起微小的安全事件可能带来一连串“蝴蝶效应”,譬如去年全球最大的半导体代工制造商台积电工厂意外“中毒”,造成工厂停工不说还连累了要发新品的苹果,三天亏了10亿。而这次煽动翅膀的是D-Link产品的一个漏洞。
这个D-Link 不愿修复的高危漏洞
2019年9月,集成自动化网络安全解决方案商Fortinet 的 FortiGuard Labs 发现并向官方反馈了 D-Link 产品中存在的一个未授权命令注入漏洞(FG-VD-19-117/CVE-2019-16920)。攻击者可以利用该漏洞在设备上实现远程代码执行(RCE),且无需通过身份认证。该漏洞被标记为高危级别漏洞。
在 Fortinet 的报告中,受此漏洞影响的设备型号有 DIR-655C、DIR-866L、DIR-652 和 DHP-1565。
遗憾的是,D-Link 表示这些产品已超出服务周期(EOL),厂商不会再为该问题提供补丁,换句话说,D-Link不愿为这些产品修复这个补丁。
被严重低估的影响面
然而不久前,360安全研究院团队对该漏洞进行了深入分析,提炼出漏洞识别模式后,通过自研的 FirmwareTotal 对全网二十多万的固件进行全面扫描后,发现这个D-Link不愿修复的高危漏洞,影响面被严重低估了!
发现众多疑似受漏洞影响的设备固件后,FirmwareTotal还能够进一步批量动态模拟固件、自动化执行漏洞验证POC,最终确认漏洞的存在:
最终经过360安全研究院团队验证,该漏洞背后的真相是,13个 D-Link 不同型号中的58个版本固件,都存在该漏洞。
在确认该安全问题后,360安全研究院团队第一时间通报了厂商。日前D-Link已在安全通报中更新了漏洞影响范围()。
这不是第一个,也不会是最后一个
类似D-Link这样的事件,不是第一个,也不会是最后一个。
过去,360安全研究院团队基于大规模固件数据做了很多的分析工作,发现第三方组件重复使用的问题在固件开发过程中非常普遍。
就如下图所示,一个第三方的库,常常被上千个固件所使用。这意味着一旦该库文件出现安全问题,将会影响成千上万的固件和相关设备。比如 openssl 的心脏滴血漏洞、 Busybox 的安全漏洞等。
大多数厂商都在他们的不同产品里共用类似的供应链代码,包括在已结束生命周期的老设备和刚发布的新设备里,往往也使用着相似的代码库。
当安全问题出现时,如果只看到老设备已停止支持,就停止脚步,而不去进一步探究新设备是否还在使用这些代码库,将会带来许多安全风险。
特别是在路由器产品之外的领域,比如自动驾驶汽车、智能医疗设备、关键基础设施设备、工业控制设备等,一旦被黑客抢先一步发现类似的潜在缺陷,将会对正在运行中的大量关键设备造成重大威胁。
在上图中是 2019 年 Busybox1.30.0 及之前版本存在的漏洞,包括 CVE-2019-5747和 CVE-2019-20679 等。有非常多的固件使用了Busybox组件,并且大部分使用的都是1.30.0之前的版本。经过360安全研究院团队从数万个固件样本中统计,96%的固件都使用了1.30.0之前的版本。
这会导致各种类型的设备都受其影响,包括与GE医疗心电图分析系统密切相关的串口设备服务器、智能楼宇的自动化控制系统设备、工控系统中的RTU控制器以及工业安全路由器等。
这本质上是一个信息不对称带来的重大安全威胁问题,通过FirmwareTotal则可以为厂商提供一种“看见的能力”,消除信息不对称,以及解决其带来的潜在威胁问题。
版权文章,未经授权禁止转载。详情见 转载须知 。
本文地址: https://www.gpxz.com/article/2bbdb726af30f5be3591.html
豆果美食是最优质的美食菜谱社区,提供各种菜谱大全,食谱大全,家常菜做法大全,丰富的菜谱大全可以让您轻松地学会怎么做美食,展现自己的高超厨艺,开启美好生活!
重庆迈鑫铁蓝信息科技有限公司www.aboomgo.com经营范围含:礼仪、珠宝、工程监理、制服、盆景、软件设计、磁性材料、四轮定位、化学助剂、安防(依法须经批准的项目,经相关部门批准后方可开展经营活动)。
上海松夏减震器有限公司是一家专业生产金属软管,不锈钢金属软管,波纹补偿器,非金属波纹补偿器的实体生产厂家,我公司专注于生产金属软管等系列产品已经几十年,产品销往全球,欢迎新老客户来厂参观考察.
主要从事卫星电话、船舶电子通讯设备的销售与服务。主要产品有:欧星电话、海事卫星电话、铱星卫星电话、船载卫星电话等及野外装备产品。为您提供合理的卫星通讯解决方案、优惠的价格、完善的售后服务。为海上使用的全球客户,森林消防、水利防汛抗旱、石油开采、矿产开采、地质勘探、公安、武警消防、人防、地震防灾、户外探险等人们或企业提供服务。
东莞企信网络为企业提供巨量广告开户,抖音广告投放,今日头条推广,抖音代运营,抖音seo等服务,找东莞抖音推广公司选企信17年互联网经验,专业可信赖!
上海研丰电子科技有限公主要从事两大类,一类为耗材部,二类为仪器仪表,各种泵类产品、软管、采样袋、非标软管及其接头和高精度实验器材等一系列产品
游戏狗是优质的手游门户网站,致力为广大玩家朋友们打造专业的新热门手游排行榜等,欢迎大家一起多关注游戏狗手游网。
讯飞医疗科技股份有限公司(以下简称讯飞医疗)是科大讯飞的子公司,成立于2016年。讯飞医疗坚持“用人工智能服务健康中国”,致力于将人工智能技术与医疗行业深度融合,打造人工智能+医疗的新蓝海,推动健康医疗产业发展,助力国家医改政策的落实。
中国化学工程第六建设有限公司,
大力智能学习灯,大力教育旗下智能护眼灯品牌,专为儿童学习设计的智能护眼灯台灯,以科技赋能教育,颠覆既有学习方式,提高孩子学习效率与自驱力,让孩子快乐学习。
你得看DNF公益服发布网资讯平台nideikan.com每日为dnf手游版玩家提供最热门的dnf公益服开服信息,汇集安全可靠的dnf攻略,倾力打造玩家喜爱的DNF公益资讯平台!
奉化学历教育招生网提供奉化成人高考,奉化夜大,奉化函授,奉化成人教育,奉化高起专,奉化专升本,咨询电话:0574-2890409928535059
小偷还我的苹果!只见脚踩滑轮、牙齿都不剩几颗的老奶奶玩命似的追赶着小偷,作为旁观者的你该怎么办,小编今天带来的跑酷老奶奶游戏下载教程正是给大家介绍这款充满搞笑、无厘头元素的荒诞游戏,事不宜迟,我们进入正题!,跑酷老奶奶,2022最新下载预约地址手机扫码下载普通下载安全下载该游戏暂时还未上线九游平台,感兴趣的玩家在预约后会收到游戏的有关...。
5月30日,社交平台SoulApp在上海举办媒体开放日活动,以,人与人工智能是否能够真正成为,朋友,为主题,分享了平台前沿技术探索和最新产品应用实践,并邀请了复旦大学教授肖仰华以及众多行业观察者,一同探讨AIGC+社交的应用及未来发展可能性,媒体开放日活动是Soul与外界达成长效、深度链接的重要桥梁,在AI为各行各业带来颠覆式发展新...。
安谋科技的纷争结束后,业界对于这技术和导向家公司的关注点回归到其产品,继上周Arm发布全新的面向移动端的CPU和GPU产品组合之后,本周安谋科技业发布了两款自研产品,一款是车规级高性能嵌入式处理器,星辰,STAR,MC2,另一款是面向多场景应用的高效视频处理器,玲珑,V6,V8,通过新产品的发布,安谋科技继续展现出其与Arm一如既往的...。
对于服装行业来说,女装一直是一个比较热门的话题,因为女性消费者对于逛街买衣服的兴趣比较蓬勃,也容易对现有的衣服产生倦怠感,所以对于创业人士们来说,加盟开办起一家女性服装店的话,是一个颇具前景的选择,而像only这样的知名品牌,就容易成为不少人的优选,那么only加盟费多少钱呢,且听小编介绍,Only是一个怎样的服装品牌,Only是来自...。
发表在坚果投影仪2021,4,2010,31极米newplay特别版和坚果M7哪个好,两款都是便携式投影仪,其中极米newplay特别版是近期上市的新品,而坚果M7发布要稍微早一些,具体有什么区别,下面通过各项参数对比分析来区分,一、极米newplay特别版和坚果M7参数对比图二、极米newplay特别版和坚果M7有什么区别1.光学参...。
自1月31日起,中方不再承认所谓的BNO护照作为旅行证件和身份证明,并保留采取进一步措施的权利,香港也在当日晚些时候宣布,不再允许BNO护照用于在香港出入境或作为任何形式的身份证明,乘客乘坐前往香港的航班时,必须出示香港特区护照或香港永久性居民身份证,这意味着,如果港人持有BNO护照入境外国,证件将不被当地中国领事馆承认,而一旦发生意...。
魔界战记7修改器是该同名游戏的一款修改工具,具有无限生命、无限SP、无限法力、游戏加速等修改功能,使用后可以帮助玩家快速升级游戏任务。
云即玩游戏盒电脑版是一款基于跨终端设备的游戏内容分享软件,致力于回归游戏可玩性,玩家在畅玩经典的PC游戏资源的同时,还可以大屏、多开
微信小程序商城源码需要多少钱 按需求页面简单几百。也就是自己开发自己做,如果是开发个人版的小程序的话,不需要一分钱就可以做到。如果开发一个企业版的小程序商城,需要进行微信认证,支付300元的认证费就可以了。微信小程序商城源码开发价格一般是从
一、肥猫理财:投资最佳选择肥猫理财是一款专为投资者量身定制的投资管理软件,旨在帮助投资者轻松简单地进行投资理财。肥猫理财融合了最新的金融技术,拥有丰富的投资理财经验,可
重庆分类目录网站将2018年05月共157个网站收录信息按收录时间分类整理归档列表,可以方便网友浏览按年月查询,更好地享受精彩网站的魅力!
永劫无间最近会有新活动“霜天雁归”,这个活动里玩家将会获得非常多的奖励和信物,那么永劫无间怎么分享信物,想知道永劫无间霜天雁归信物分享方法的朋友,都可以来看看。,永劫无间霜天雁归怎么分享信物永劫无间霜天雁归分享方法
对孩子来说,抓娃娃是一件特别有趣的事情,还有很多的年轻人,他们在闲暇之余也喜欢到娃娃机里面去抓自己喜欢的娃娃,那么好玩的抓娃娃游戏有哪些呢,今天小编给大家介绍几款在手机游戏当中就能满足玩家想要抓娃娃的需求,还有一种身临其境的感觉,特别的轻松又简单,如果自己也比较喜欢在路边抓娃娃,通过这款游戏就能满足玩家的需求,下载到手机上以后,就能顺...。
孩子的教育问题一直都是社会和家长们关注的话题,想要拥有好的学习成绩,就需要不断的学习和读书,经过大量阅读,才能获得更多知识,开拓自己的视野,青提悦读是一家实力很强的阅读培训中心,海量书籍,供学者选择,如今加盟连锁店分布在全国多个城市,帮助创业者实现了致富梦想,那么青提悦读加盟好吗,扶持有哪些,青提悦读从推出市场以来,为儿童带去一站式阅...。
以上就是绿色先锋小编整理的goodnotes怎样截图的内容了,希望可以帮助到大家!我们会持续为您更新精彩资讯,欢迎持续关注我们哦!...。
再过几天,一年一度的中秋佳节就要来了,据悉,今年中秋月最圆时刻出现在10月2日凌晨5时5分,值得注意的是,相比往年,今年的月亮会略,瘦,一些,月球绕地球公转每绕一周都各有一次远地点和近地点,受月球与地球之间的距离影响,今年中秋最圆月有些,小,系本年度,第二小满月,因此,今年中秋月比其他月份的满月看上去明显,瘦,一些,今年中秋月亮更...。
12306上线全新4大功能,选座功能终于要来了近日,新版12306增加了,正晚点,、,温馨服务,、,起售时间,、,约车,四个功能按钮,据悉,,正晚点,可查询过去1到3小时内的列车正晚点信息;,温馨服务,的服务类型包括重点旅客预约、遗失物品查找、质量服务投诉、网络购票投诉、建议及客服电话查询;,起售时间,用于查询各地火车站的售票时间,用...。
