IoT安全之一|你的网络安全吗之路由器

 

随着IoT(物联网)的发展,我们已经不知不觉的享受到它的便利,这其中的核心设备就是路由器,尤其是在这个特殊的日子里,全世界都暴露在IoT的控制之下。

那么什么是IoT呢?

以下定义来自维基百科

物联网(英语:Internet of Things[1],缩写IoT),又称IoT技术,是互联网、传统电信网等的信息承载体,让所有能行使独立功能的普通物体实现互联互通的网络[2]。物联网一般为无线网,而由于每个人周围的设备可以达到一千至五千个,所以物联网可能要包含500兆至一千兆个物体。在物联网上,每个人都可以应用电子标签将真实的物体上网联结,在物联网上都可以查出它们的具体位置。通过物联网可以用中心计算机机器设备人员进行集中管理控制,也可以对家庭设备、汽车进行遥控,以及搜索位置、防止物品被盗等,类似自动化操控系统,同时透过收集这些小事物的数据,最后可以汇聚成大数据,包含重新设计道路以减少车祸、都市更新、灾害预测与犯罪防治、流行病控制等等社会的重大改变,实现物和物相联。

题外话:

很长时间以来,我一直在想,我所了解的知识很有限,但是很专业,而且很多知识是很少人知道的,作为少数派,本来就很难让你明白我所说的是什么?我又是一个能说善辩的我,当我用真心对待你,你却因为其它身为之物忽略的时候,我也选择忽略。

真心不会对我有什么损伤,只是时光白白流失了,我很难让一个陌生人,真正了解,我所提出的方案是经过多少心血才能够完成的,算了,言归正传

 

以下文章来源于物联网IoT安全 ,作者lmnn

该文章可以让我们了解路由器的一些基础知识,同时它不是安全的,注意:这里并没有讨论信号问题。

路由器漏洞分类

在过去的几年里,针对嵌入式设备的黑客攻击陆续进入人们的视线。2012年,黑客攻击了巴西的450万台DSL路由器,植入了恶意软件DNS Changer用以恶意劫持。2013年,安全网站也报道了一种针对嵌入式设备的新型蠕虫。此外,针对嵌入式设备攻击的黑客工具也逐步完善。

0x00 路由器密码破解漏洞

很多家用路由器都具有无线功能,开启Wi-Fi功能以后,电脑、手机等支持无线功能的设备可以通过密码认证的方式连接到路由器上网。据报告显示,99.2%的家用路由器用于给自己的路由器设置了Wi-Fi密码,没有设置密码的用户占比仅为0.8%。虽然大多数用户给路由器设置了密码,但他们仍有很多不良习惯。常见的Wi-Fi密码设置不良习惯包括:简单的数字组合;电话号码;生日等容易暴力破解或猜测的密码。

目前Wi-Fi最常见的加密认证方式有3中,分别是WPA、WPA2、WEP。当用户使用WPE一键加密功能时,攻击者最多只需实验11000次即可登录Wi-Fi。

密码被破解后,攻击者可以接入破解的网络上网,占用带宽,并可以继续进行路由器管理页面登录密码的破解,获取路由器最高管理权限等。

0x01 路由器web漏洞

家用路由器一般都带有web管理服务,使用者可以通过web管理界面进行路由器的管理和配置,如图所示:

SQL注入、命令执行、CSRF、XSS等针对web方面的攻击,不仅可以用在针对网站的攻击中,同样可以用在针对路由器的攻击中。

几乎所有的SOHO路由器都容易收到CSRF攻击。无线路由器有两个重要的密码:一个是Wi-Fi密码,主要是为了防止他人“蹭网”;另一个是路由器管理密码,主要是对路由器上网账号、Wi-Fi密码、DNS、联网设备进行管理设置。用户修改或重设路由器管理账号和密码的概率相当低,而CSRF漏洞正是利用这一点,通过认证绕过漏洞、弱密码、或者默认路由器管理密码登录,使攻击者可以像正常用户一样访问和修改路由器的任何设置。

控制路由器管理权限后,攻击者可以将用户访问正常网站的请求导向恶意站点、劫持用户流量、推送广告,甚至可以制作一个和被攻击网站一模一样的站点进行“钓鱼”,诱使用户输入支付密码,获取用户的网银账号、密码等信息。

0x02 路由器后门漏洞

根据CNCERT发布的《2013年我国互联网网络安全态势综述》显示,经CNVD分析验证,D-Link、Cisco、Linksys、Netgear、Tenda等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起DNS劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储的安全。

这里所谓的后门,并不是指黑客攻击路由器以后为了实现长久控制而留下的后门,而是指开发软件的程序员为了日后调试和检测方便,在软件中设置的一个超级管理权限。一般情况下,这个超级管理权限不容易被发现,而一旦被安全研究人员发现并公布,就意味着攻击者可以直接对路由器进行远程控制。

路由器是所有上网流量的管控设备,是网络的公共出口。路由器被黑客控制,意味着与网络有关的所有应用都可能被黑客控制。路由器带有后门,最主要的原因在于路由器厂商对安全问题重视不够。

0x03 路由器溢出漏洞

缓冲区溢出是一种高级攻击手段,也是一种常见且危险的漏洞,存在于各种操作系统和应用软件中。缓冲区溢出的利用攻击,常见表现为程序运行失败、系统假死、重新启动等。而更为严重的是,黑客可以利用它执行非授权指令,进而取得系统特权,从而进行各种非法操作。

路由器是一种嵌入式设备,可以看作一台小型计算机,在路由器上运行的程序会因为存在缓冲区溢出漏洞而遭到黑客攻击。黑客可以通过分析路由器系统及其允许的服务程序,进行大量的分析及模糊测试,发现缓冲区溢出漏洞,并利用其实现对路由器的远程控制。一旦得到路由器的控制权限,黑客可以修改路由器的任何配置信息,进行流量拦截和篡改,推送广告,甚至盗取用户重要信息等。

本文摘选自:《揭秘家用路由器0day漏洞挖掘技术》

 

We love China

Life is not always what we want it to be. We fight. We cry. And sometimes, we give up. But in our hearts, we know it’s still love.❤️

微软紧急修补Windows 10重大漏洞

据外媒报道,美国国家安全局(NSA)发现Windows 10中存在一个严重漏洞CVE-2020-0601,该漏洞可能会使用户遭受监视或严重数据泄露。目前,微软在接到消息后,已经紧急修复。

据了解,该漏洞是在一个名为crypt32.dll的Windows组件中发现的,该组件主要用于处理“证书和加密消息传递功能”。可能会影响Windows台式机和服务器上的身份验证、Microsoft的Internet Explorer和Edge浏览器上的敏感数据以及许多第三方应用程序。黑客还可以使用它来进行中间人攻击以解密受害者的通信、伪造恶意代码签名,使恶意软件看起来像合法的应用程序。

事发后,业内各信息安全专家都在讨论该漏洞的严重性,有人指出,该漏洞仅被视为重要漏洞,还没有到严重的程度,因为需要在系统上进行身份验证,然后才能执行远程代码。但是美国计算机紧急响应小组(CERT)漏洞分析师Will Dormann表示,在该漏洞被披露前就已作过研究,他说这会影响X.509密码证书链的所有验证,若不及时修补会带来严重后果。

X.509是国际电信联盟(ITU)的加密标准,定义了公共密钥(PKI)证书的格式。加密标准为用于HTTPS安全通信和电子签名的传输层安全(TLS)提供了多种支持,从文档签名到软件再到验证它们是否来自受信任的来源。如果可以绕过X.509验证,则可以欺骗任何依赖链接证书的东西来接受篡改的凭据。

【安全】安卓的重大漏洞,黑客可远程偷拍,大部分手机可能已中招!

偷拍,在不知情的情况下被拍照或拍摄视频,很长时间大家热议的问题,又要被推到浪尖了。

窥探,一种行为,指暗中探听或查看。

这种行为,我们都经常做,比如在大街旁,喝着咖啡,看着人来人往,思索万千。

但是,我们并不希望我们的全部行为被别人窥探。

比如酒店偷拍,大家肯定觉得那些离我们普通人很远。

但是墨菲定理告诉了我们,

越不相信的事,越有可能发生,

最近Android系统被爆出现了一个重大漏洞,

让绝大多数的安卓手机都遭了殃。

值得注意的是,

这是Android漏洞,

目前没有安装谷歌补丁的手机理论上都会中招。(论打补丁的重要性,不是说安卓不好,任何系统都有漏洞和问题,更新就好)

是的,一不小心,

我们极有可能成为小视频主角。

这个漏洞是由安全公司Checkmarx发现的,

本来系统有个漏洞,

大家可能都很习以为常了。

但是这个漏洞十分不正常!

对于高颜值的人来说还极具危害!

在Android系统的机制中,

只要未经用户许可,

应用就不能访问手机的摄像头和麦克风。

但是,这个漏洞能让某些恶意应用无需用户许可,

只需要获得设备存储空间的权限,

就可以随意录制视频、拍摄照片和捕获音频。

对了,除了偷拍,还能监控他人的电话!

是不是很可怕,你正随身带着一个任人偷窥的神器。

随后,谷歌也发表了声明,

已经解决了受影响的谷歌设备,

也就是Pixel手机,(这里说明下,pixel是亲儿子,所以补丁最先下方,合作伙伴们会跟进)

并且已经将补丁提供给所有合作伙伴。

对此,安卓手机都可以松一口气了?

不一定!有补丁是一回事,

厂商能不能及时更新系统是另一回事。

而且谷歌没有透露目前其他制造商的安卓设备

是否仍然会受到影响,

并且根据Checkmarx的说法,

某些设备可能仍然存在问题,

就是说,松的这口气还得提提?

———————————

目前隐私泄露问题形势严峻,这些恶意应用,也学会了变身术,通过模仿正规APP的名字和图标诱导用户下载。

作为用户,我们没有太多办法解决隐私泄露难题,下载APP时,尽量从官方渠道和正规应用商店下载。

最为主要的是,有关部门和厂商需要尽可能规范APP应用权限,不乱获取权限,把用户隐私摆在第一位!

 

在智能手机时代,谁也不希望隐私全无!

P.S. 马克斯刚刚发布了Cybertruck,未来世界正在向我们招手,现实社会中越来越多的科幻事件成为事实,作为我们,可能改变不了世界,那,我们就要跟上世界,智能时代的来临,我们要武装好自己,不要被抛弃!

“全能车App被查”这背后的黑客事件值得思考

摩拜、哈罗、青桔、ofo……这么多共享单车品牌,即使您常用的只有两三个,也要逐一下载这些品牌的APP,并在其中每个APP上都充值上百元的押金,似乎还挺麻烦。

不过,一家名为全能车的软件则号称,只要在他们的APP上充值299块钱的押金,就能打开市面上所有品牌的共享单车,还能以低于这些品牌包月服务费的价格骑行。

全能车官网介绍,只要缴纳299元押金就能使用多种共享单车,而且用户在全能车软件内充值的余额对所有品牌的共享单车通用。据了解,市面上的共享单车品牌ofo、摩拜、哈罗等,都可以被解锁。一位全能车的使用者说,这样的软件的确能解决些问题。这个软件直击痛点,带走了很多客户,看似是个不错的软件,实则是黑客行为。

全能车与各大共享单车品牌没有任何合作关系,只是用别人的车赚自己的钱,用的手段正是盗用他人身份、破解软件。对于客户,只需要交一份钱就可以使用很多家的共享单车产品。

这里我们不想描述,黑客是如何盗取服务器数据,篡改并发数据,实现不签约就可以开锁;也不说,这款App的68台黑客服务器和涉案人员被抓,但多家app商城仍然可以下载的问题。

这背后有很多问题,值得我们去思考,这种事件在我们身边有很多,首先普通客户无法辨别他是否侵权,全能车为什么在不被授权的情况下持续经营这么久?app上架时有没有做过合法性检测?

在物联网时代的大背景下,监管方如果不能跟上科技的脚步,必将出现一场大灾难。

请重视你身边的技术人员吧,他们的力量可能是无限的…

“Hello world”

前天世界最大云服务商AWS遭到黑客攻击

欧洲时间,2019年10月23日,我接到几个朋友的信息,“网站怎么打不开了?帮我们看下”。我发现,很巧合的是所有服务器都来自亚马逊AWS。肯定是服务器遭受了黑客攻击。

直到下午有的网站开始可以打开了。

随后亚马逊发布了公告,此次事故发生在当地时间早上10点半至下午6点半之间。在此期间,黑客攻击了该公司的Router53 DNS Web服务,导致其DNS名称解析发生了间歇性错误,并使得包括弹性负载平衡(ELB)、关系数据库服务(RDS)和弹性计算云(EC2)在内的多种服务受到了影响。

而在大约同一时间,谷歌的云平台也遭到了类似攻击,波及了谷歌计算引擎、谷歌Kubernetes 引擎、Cloud Bigtable和谷歌云存储服务

同样苹果公司服务器也是黑客的囊中之物。

随着我们的生活越来越离不开网络物联网时代的来临,我们该如何防范呢?

对于这些业界的精英都不能避免何况我们身边的很多鸡肋应用不知何时会爆发更大规模的数字伤害。

微软产品线正式登场,哪个是你期待的呢?

微软在纽约举办了新品发布会,一口气带来了Surface Pro XSurface Laptop 3 Surface Pro 7以及全新的双屏设备Surface Neo双屏电脑、Surface Duo折叠屏手机、Surface Earbuds真无线耳机等多款设备新品。

AMDintel、高通齐聚,WindowsAndroid同场,可以说是非常的热闹。我们赶快来一起看一下吧!

首先第一款登场的设备是Surface Laptop 3,这款设备最大的变化就是Surface产品首次引入了AMD处理器。尺寸方面共有13英寸、15英寸两个版本,3:2 PixelSense屏幕,屏幕支持触摸。

微软还重新为Surface Laptop 3设计了键盘,新款键盘的键程达到了1.3mm,触摸板面积增大了20%,还升级了全新快充,不到一小时可充电80%

规格方面,13寸款配备Intel十代酷睿四核心处理器,比上代提速2倍,第十代哟……

15寸款则是AMD锐龙Surface Edition特别版,微软称图形性能超越所有同类产品,但具体规格尚未公开。这也是我非常感兴趣的一款产品我会在这款本和下面的一款产品中,选择我的新一任笔记本主生产力工具),好期待…

其次是Surface Pro系列Surface Pro 7,主打能效比、性能以及体验,并且终于终于终于加入了 USB-C 接口。同样采用了Intel最新的第十代低功耗处理器。在屏幕方面,依旧采用了3:2比例的PixelSense显示屏,大小为12.3寸,分辨率为2736×1824,像素密度为267PPI

同样引入了快充技术,可以在1小时内充入80%的电量。好像是常规升级了,不过下面就是重头戏了…

Surface Pro X 登场,最特殊之处在于配备了一颗从高通定制的SQ1处理器,基于ARM架构,没错ARM构架,这意味着,性能和轻薄的完美结合,期待哟,哈哈😄

Surface Pro X 采用13英寸屏幕,分辨率2880×1920,身后是标志性支架,继续支持Type Cover键盘,并有新的Surface Slim Pen手写笔(4096级压感),提供两个USB-C接口(两个接口两个接口两个接口)和Surface Connect接口,搭载1100万像素摄像头、杜比全景声

想必大家知道我会选哪个了吧,期待测评…

接下来的这两款,大家看看就好,看看就好

折叠新品Surface NeoSurface Duo

这两款产品是概念产品,以我判断,肯定有很多地方需要改进,不过还是挺好玩的,大家可以看看上手视频,挺好玩的。

Surface Neo是一款笔记本,但是却没有采用柔性屏,而是采用的内折样式的双屏,通过铰链将两块屏幕连接起来,并支持360°旋转(吐槽:屏幕正中间是分开的)。

它还配备了磁吸键盘,可以放在屏幕的下半部分,上半部分就会变成多任务副屏,实现的功能类似MacBook ProTouchBar,当然,它可以显示更多的内容

搭载了定制的Windows 10X系统,双屏能够独立使用,也可当做一块屏幕使用。

最后真无线耳机Surface Earbuds

从功能来看,Surface Earbuds与苹果的AirPods十分相似,采用定向双阵列麦克风,侧面的触摸板内置触摸传感器,可以通过滑动点击,来进行音乐和通话,上下调节音量,左右切换歌曲

Surface Earbuds的一大特色功能是支持CortanaSiriGoogle等诸多语音助手,同时还专门为Office生产力工具进行了优化,比如配合WordPPT、邮件等软件使用

续航方面,Surface Earbuds内置电池,续航8小时,搭配充电盒可提供24小时续航

好了👌🏻你更喜欢哪个呢?