SexInSex! Board - Powered by Discuz! Board

标题: [其它] 吓人！5000万路由器如待宰羔羊[1P] [打印本页]

作者: alonso.cnsky 时间: 2013-1-31 14:27 标题: 吓人！5000万路由器如待宰羔羊[1P]

据路透社报道，安全软件厂商Rapid7今天披露，成千上百万的个人家庭网络设备中普遍存在一个安全漏洞，心怀不轨的直接通过互联网就能发起攻击。

据称，这一漏洞出现在个人电脑、路由器、打印机和存储设备广泛使用的UPnP(通用即插即用)技术标准中。UPnP可以很方便地让网络识别设备并与之通信，降低建立网络的复杂度，在绝大多数设备上都是默认开启的。

但是研究人员经过长达五个半月的扫描和研究后发现，UPnP标准里有三个不同的问题，这就导致大约有4000-5000万台路由器等网络设备很容易被入侵，其中2300多万台存在一个远程代码执行漏洞，1500多家厂商的6900多种产品已经被确认至少存在一种漏洞，涉及贝尔金、D-Link、思科Linksys、Netgear等各大品牌。

Rapid7 CTO HD Moore说：“这是我见过的最泛滥的bug。”

Rapdi7已经通过卡内基梅隆大学软件工程学院的CERT协调中心私下通知了“涉案”的电子产品厂商，并提供了相关识别工具，不过目前尚未收到任何反馈和评论。来自某家网络设备生产商的消息称，已经接到CERT的通知，正在准备回应。

Rapid7在白皮书中详细描述了他们发现的漏洞的详细情况，并给出了一组数据：

－ 2.2％的公共IPv4地址会响应来自互联网的UPnP发现请求。

－ 8100万个独立IP地址会响应UPnP发现请求，比加拿大全国的IP地址还要多一些。

－上述IP地址中有20％同样暴露于SOAP API，可以让黑客绕过防火墙攻击系统。

－ 4个软件开发包就占了所有已发现UPnP实例的73％。

－ 332款产品在使用MiniUPnPd v1.0，存在远程漏洞。

－只要一个UDP数据包就能利用新发现的8个libupnp漏洞，而这个数据包是可以伪造的。

安全软件机构Veracode CTO Chris Wysopal表示，这一发现会让业界对UPnP安全领域产生足够的重视，带动后续研究。他指出：“这绝对是恐怖级别的发现。对此还会有更多研究，结果可能会更吓人。”

作者: hello_2009 时间: 2013-2-17 17:08

虽然没有完全看懂，但是这个问题应该是一直存在，就算是厂家反映快，补了这个漏洞，还会有其他的漏洞，此消彼长，科技就是这样发展的。

作者: jude6775 时间: 2013-2-17 17:29

没有这个bug也有别的bug，总之想弄你一直都很轻松。网络上根本没有所谓的安全，只是在撞大运而已。

作者: pichacco 时间: 2013-2-17 17:31

Windows发展这么多年基本上是发现了漏洞就出补丁，再发现漏洞再出补丁，补丁有漏洞就出补丁的补丁。

作者: zhangrunlin1107 时间: 2013-2-17 19:16

完全没看懂。。不过目前来说漏洞是难免的没有东西是完美的。。

作者: Incester 时间: 2013-2-17 19:32

光脚的不怕穿鞋的，做好最原始的数据备份吧！

作者: haunter 时间: 2013-2-17 19:43

呵呵，家里用的，只要别让别人蹭网用就可以了，别的又没艳照偷去吧

作者: wen5 时间: 2013-2-17 21:32

UPNP漏洞啊。更新路由器固件就可以解决，放心吧，天朝能给大家提供“更好”的上网环境。

作者: english2 时间: 2013-2-17 21:37

这个问题离普通人的生活太远了，不会照成什么影响的

作者: gl48298763 时间: 2013-2-17 21:48

看了看这个文章的回复内容，大多数都是骗回复的，你们究竟懂不懂语句啊？

作者: 腐烂的骨头 时间: 2013-2-17 22:05

看不太明白不过也没啥好担心的大不了就是电脑坏了么

作者: abc110110cn 时间: 2013-2-18 14:40

非常感谢楼主的无私奉献精神

作者: zhiaisonghuiqi 时间: 2013-2-18 14:49 标题: 回复 1楼的帖子

我就是搞软件开发的，和各位说句实话，这种致命性漏洞太多了，像现在这种网上能够爆出来的基本上危害已经不会很大了，因为马上就会有专门的更新补丁进行修复，至于更不更新就是你的问题了，而且就算你不更新其实以后也不会有什么伤害了因为既然这些漏洞被刨出来也说明对于黑客或投机分子而言它们的利用价值已经不高了，真正还有价值的漏洞是不可能被曝光的，所以电子产品大家用用就好千万不要太信赖，不然就真的毫无隐私可言了。

作者: cvbjkling 时间: 2013-2-18 15:21

我也是，虽然没有看得太懂，但是深感网络安全越来越形势严峻，个人信息安全被窥视和盗窃的情况非常恐怖，希望路由器厂家尽快研究对策。

作者: b45 时间: 2013-2-18 16:27

用C写出来的代码，真是TMD的牛B，虽然有些看不懂~

作者: lxmusex 时间: 2013-2-19 15:14

好可怕啊。。好可怕啊。。

作者: qingkonglt 时间: 2013-2-19 15:30

没事的，尽管看吧这样就用更多的艳照出来了。呵呵

作者: aug898 时间: 2013-2-19 21:28

科技在发展现有漏洞才能有补丁出现补完啦再补

作者: uuniao 时间: 2013-2-20 20:42

总是会有漏洞的，一般的时候问题不大吧。电脑升级补丁后会很慢的，哈哈！

作者: liurenyan 时间: 2013-2-24 17:13

魔高一尺道高一丈魔与道直接的对抗从来也没有停止过世界是辨证的宇宙是相对的太极生两仪没有了对立面也就没有了运动和发展

作者: 至尊玉aa 时间: 2013-2-24 19:29

我的UPnP是关闭的，昨晚刚刚设置的路由器

作者: s.jwsjw 时间: 2013-2-24 20:13

这个真看不懂也不属于咱研究的范围只当学习学习了

作者: isaiah_ql 时间: 2013-2-24 20:17

这是用c写出来的吧貌似还能看懂除开几个定义的变量

作者: gudu_555 时间: 2013-2-24 20:32

什么东西？看不懂，不过有漏洞才有研究修复，如果一切完美，还要研究什么。

作者: 一念地狱 时间: 2013-2-24 20:49

这件事不到普通老百姓操心看是恐怖其实也只是电脑的问题没什么大不了

作者: ffwb 时间: 2013-2-24 22:22

网络世界真的不是很安全啊，个人资料还是上透露为妙。

作者: tiantian9090 时间: 2013-2-24 22:49

哈哈，用来攻击干嘛呢，除了蹭网还能干啥

作者: tomshays 时间: 2013-2-25 12:56

看了标题还以为是5000万一个路由器，不过这些漏洞貌似对老百姓造不成什么影响吧，没有人会花那么大工夫去攻击这些老百姓的电脑吧

作者: www_wwww 时间: 2013-2-25 13:09

upnp协议路由器用来干嘛，其实现也不只libupnp一个了

作者: ipkhjatiq 时间: 2013-2-25 15:14

我只能说网络无隐私，在强悍的防火墙，也经不住那些牛逼的hack

欢迎光临 SexInSex! Board (http://174.127.195.67:80/bbs/)