一名安全专家本周四表示,运行在家庭路由器、手机、PDA上的软件到处都是安全缺陷。
Juniper Networks一名安全研究人员杰克在CanSecWest会议上公布了一个有关缺陷发现者如何发现这类产品中可以利用的缺陷的指南,并进行了利用一个尚未修正的缺陷攻击D-Link路由器的演示。
杰克说,这些产品中存在有大量缺陷,需要安全的不仅仅是家庭PC。不安全的产品会对整个网络构成威胁。硬件厂商必须考虑到安全问题。
安全研究人员尚未对这类软件的安全问题进行大量研究。但是,研究人员似乎对找到攻击路由器和其它这类“嵌入式”产品的方法越来越有兴趣了。
在对来自不同产品的软件进行研究后,杰克发现,这类代码中有许多可以被利用的“空指针”。在PC领域已近绝迹缺陷在这类代码中大量存在。这是一种新型的攻击。
空指针通常被认为是一种不大重要的缺陷,但据杰克称,这样的缺陷可以使得嵌入式设备受到攻击。黑客可以在连接到网络上的设备上运行未经授权的软件。犯罪分子可以利用这类攻击从手机和PDA上窃取机密信息,监视和转发路由器上的互联网流量。
杰克表示,要发现缺陷,软件需要从设备中提取出来,并被分析,这就需要使用JTAG、UART等界面。有时,厂商也会将它们的软件放到网上。
在演示中,杰克对D-Link路由器发动了攻击。杰克可以删除路由器上的密码,开启远程管理能力,随后,他又向路由器上传了经过修改后的软件,其它包含有他开发的用来监视路由器流量的监视软件。
杰克在演示中使用的D-Link路由器缺陷不能通过互联网被利用,黑客需要连接到存在缺陷的路由器上。他说,但是,存在的许多类似缺陷使得黑客可以通过互联网发动攻击。
杰克表示,硬件厂商能够阻止安全研究人员发现代码中缺陷的一种办法是更好地隐藏它们的软件。例如,商用产品应当关闭使人们能够拷贝软件的JTAG。他说,商用产品不需要保留调试功能。
网友评论