每日安全資訊:Linksys 路由器可能洩露與之相連的任何裝置的大量資訊
這個自 2014 年一來就有的嚴重漏洞可能洩露大量資料,未更改預設密碼的 Linksys 路由器甚至可以幫助黑客在現實世界中物理定位裝置和使用者。研究人員 Troy Mursch 聲稱,目前使用的 Linksys 智慧 Wi-Fi 路由器至少發現有 25000 臺存在缺陷,這意味著黑客可以訪問重要資料。在“網路威脅情報”公司的 Bad Packets Report 中寫道,敏感資訊正在洩露,儘管製造商正在否認這一點。
Linksys 於 2013 年被 Belkin 收購,而後該公司於 2018 年又被富士康收購。富士康隨後表示其員工未能重現 Mursch 的調查結果。
“我們使用最新的公開韌體(預設設定)快速測試了 Bad Packets 標記的路由器型號,但無法重現[它],”Linksys 在一份線上安全公告中表示,“這意味著它不可能讓遠端攻擊者通過這種技術檢索敏感資訊。“
Linksys 進一步表示,該漏洞在 2014 年就得到修復。但是,Mursch 並不同意,堅持認為這個安全風險依然存在。
“雖然[這個缺陷]據說是針對這個問題修補的,但我們的調查結果已經表明了其他情況,”Bad Packets 說。 “在聯絡 Linksys 安全團隊後,我們被告知要報告漏洞......在提交我們的調查結果後,稽核人員確定問題是“不適用/不會修復”並隨後關閉了這一報告。
如果您的路由器是以這種方式洩漏資訊的,那麼黑客可能獲得的詳細資訊包括現在連線的每個裝置的 MAC 地址。
它還可以包括裝置名稱,如“William's iPhone”以及該裝置是 Mac、PC、iOS 以及 Android 裝置。 Mursch 聲稱,MAC 地址和 Linksys 智慧 Wi-Fi 路由器的公共 IP 地址的組合可能意味著黑客可以對被攻擊者的進行地理定位或跟蹤。
但是,更容易和立即發現的是路由器的預設管理員密碼是否已被更改。這個漏洞和 Linksys / Belkin 的響應首先由 Ars Technica 報告,其中指出受影響的路由器的數量似乎正在減少。在 25617 個初步報告之後,幾天後重複測試顯示有 21401 個易受攻擊的裝置還未與網際網路上。
已報告受影響的Linksys路由器型號的完整列表位於Bad Packets站點上。
來源:cnBeta.COM
更多資訊
Salesforce 鬧劇:共享使用者資料後陷入數小時的癱瘓
Salesforce 的工程師在竭力保護客戶資訊,因此關掉了例項。自週五以來,Salesforce 客戶無法訪問服務,這歸咎於糟糕的資料庫部署。此後不久,這家雲 CRM 公司表示,它正在調查與其 Pardot B2B 營銷自動化系統的當前或過去使用者有關的一個問題。
來源: 雲頭條
技術人員評估英特爾 CPU 新漏洞對效能的影響
本週,英特爾 CPU 爆出了一個被稱為 Zombieload 的 Microarchitectural Data Sampling(MDS)漏洞,目前推薦的修正方法是關閉超執行緒,這毫無疑問會對效能產生巨大影響。但即便不關閉超執行緒,MDS 的修正方法對不同工作負荷產生了顯著的效能影響。
來源: solidot.org
被認定為危險網站並遭遮蔽和攔截 網際網路公司起訴騰訊、搜狗不正當競爭
因認為深圳市騰訊計算機系統有限公司、北京搜狗科技發展有限公司將其運營的“陽光寬頻網”認定為危險網站並進行攔截和遮蔽,運城市陽光文化傳媒有限公司以不正當競爭糾紛為由將上述二公司訴至法院,要求判令立即停止攔截、遮蔽和妨礙使用者訪問“陽光寬頻網”的不正當競爭行為,賠禮道歉並共同賠償經濟損失4000萬元。日前,海淀法院受理了此案。
來源: 海淀法院網
IBM X-Force:自 2015 年以來 黑客攻擊已下降 95%
近年來,威脅情報分析師發現黑客行動的數量已經大幅下降。來自 IBM X-Force 的新資料,也佐證了黑客攻擊現象的徹底崩潰。在一份新報告中,IBM 指出:自 2015 年以來,由黑客組織活動引發的安全事件一直在下降。儘管在活動的頂峰時期,就有 35 起被公開報導的事件。
來源: cnBeta.COM
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 智慧穿戴資訊洩露危機 怎樣安全使用智慧裝置?
- 資訊洩露之web原始碼洩露Web原始碼
- 安全研究人員發現中國網貸App漏洞洩露大量個人資訊APP
- 網站安全之使用者資訊洩露漏洞案例分享網站
- 漏洞利用之資訊洩露
- 每日安全資訊:搜 Wi-Fi 熱點 Android 應用資料洩露Android
- 資訊洩露事件頻發,拷問AI時代的資料安全事件AI
- 防範重要資料和公民資訊洩露之資料庫安全資料庫
- iPhone 7與iPhone 7 Plus配置資訊洩露iPhone
- 醫療行業資訊保安敲警鐘,黑客攻擊或致大量公民個人資訊洩露行業黑客
- DNS域傳送資訊洩露DNS
- 淺談Netgear路由器資訊洩露挖掘[內含0day]路由器
- JS敏感資訊洩露:不容忽視的WEB漏洞JSWeb
- 世界上最大的資料洩露–資訊圖
- 西部資料(WD)的 My Cloud EX2 儲存裝置預設配置洩露檔案資訊Cloud
- 疑似45億條個人資訊洩露的背後:危機之下的資料安全建設之痛
- 獲取連線電腦的裝置的所有埠資訊
- 你玩的遊戲安全嗎?AMT Games百萬使用者敏感資訊被洩露遊戲GAM
- Google下自己 看看多少資訊被洩露–資料資訊圖Go
- iOS獲取當前裝置的資訊-網路相關iOS
- 美國法警局遭遇重大安全事件,洩露執法敏感資訊事件
- 每日安全資訊:三星多個專案程式碼洩露,包括 SmartThings 原始碼和金鑰原始碼
- “行業互助”成公民資訊洩露毒瘤行業
- [原創]淺談Netgear路由器資訊洩露挖掘[內含0day]路由器
- [轉載]淺談Netgear路由器資訊洩露挖掘[內含0day]路由器
- 資訊洩露事件頻發快遞行業的隱私面單之戰事件行業
- 從攜程信用卡資訊洩露事件談網上支付安全事件
- 二手路由器洩露機密,淘汰裝置別忘清除資料路由器
- 如何防止APP資訊洩露的問題 該怎麼查APP
- 曼聯遭黑客入侵,球員資訊恐洩露!黑客
- 如何關閉Flash Cookie來避免資訊洩露?Cookie
- 朋友圈測試遊戲易洩露資訊遊戲
- Android裝置安全影響整個企業資料洩露Android
- 網民遭安全事件比例顯著下降 個人資訊洩露佔比27.1%事件
- 【翻譯】卡通圖解DNS,你的資訊怎麼被洩露的?圖解DNS
- 後端開發都應該瞭解的資訊洩露風險後端
- 資料洩露的12個可能後果
- 網際網路時代,如何防止個人資訊洩露