镜前灯厂家
免费服务热线

Free service

hotline

010-00000000
镜前灯厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

【新闻】安全人员在网络存储中发现大量漏洞

发布时间:2020-10-14 11:44:17 阅读: 来源:镜前灯厂家

对来自多个厂商的网络存储(NAS)设备的安全审查发现,他们比家庭路由器拥有更多的漏洞。安全分析师分析了10家厂商的NAS设备,在其中发现了各种严重的漏洞。

????在星期三的拉斯维加斯黑帽安全大会期间,霍尔库姆展示了一些初步的调查,“其中至少有50%的漏洞,可以不经认证而被利用,”他说。到目前为止,安全组织已经发现22个披露的通用漏洞,但该项目刚刚开始,他们希望能够在今年年底完成。

霍尔库姆表示,这些设备比路由器更糟糕。他去年带领的研究团队,在流行的路由器上确定了50多个漏洞。他预计,NAS上的漏洞的数量将超过在路由器上发现。

????虽然路由器比NAS系统的访问多得多,但这并不意味着NAS设备不会成为攻击目标。通过NAS设备,攻击者可以利用技术,如ARP欺骗,劫持同一网络上的其他设备。有一个大问题是,许多NAS厂商在他们的高端和低端设备上使用相同的代码库,这意味着低成本的NAS设备漏洞将可能存在于企业环境下。

????目前在NAS系统中发现的问题,包括有命令注入,跨站伪造请求,缓冲区溢出,验证旁路失败,信息泄露,后门账户,会话管理和目录遍历。通过结合一些漏洞,攻击者可以取得设备控制,同时可让他们获得最高权限。迄今所有发现的漏洞已报告给厂商,但补丁可能需要几个月才能出现。

圣罗兰

chanel

纪梵希官网

mk

相关阅读