chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      OpenWRT容易受中間人攻擊 更新通過未加密渠道傳輸

      汽車玩家 ? 來源:solidot ? 作者:solidot ? 2020-04-02 15:30 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      安全研究員報(bào)告,流行的路由器發(fā)行版 OpenWRT容易受到遠(yuǎn)程代碼執(zhí)行攻擊,原因是它的更新是通過未加密渠道傳輸?shù)?,其?shù)字簽名驗(yàn)證很容易繞過。OpenWRT 被廣泛用于路由器和其它嵌入式系統(tǒng)。

      安全研究員 Guido Vranken 發(fā)現(xiàn)它的更新和安裝文件是通過 HTTP 連接傳輸?shù)模菀资艿街虚g人攻擊,攻擊者可以用惡意更新文件去替換合法更新文件。

      除此之外,它的數(shù)字簽名檢查和驗(yàn)證也很容易繞過,驗(yàn)證函數(shù) checksum_hex2bin 存在 bug,在輸入字符串前加空格可繞過檢查,該 bug 是在 2017 年 2 月引入的。

      組合這兩個(gè)弱點(diǎn)攻擊者可以向設(shè)備發(fā)送惡意更新并自動(dòng)安裝。OpenWRT 維護(hù)者已經(jīng)釋出了更新部分修復(fù)了問題。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • OpenWrt
        +關(guān)注

        關(guān)注

        10

        文章

        133

        瀏覽量

        40667
      收藏 人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評(píng)論

        相關(guān)推薦
        熱點(diǎn)推薦

        加密算法的應(yīng)用

        進(jìn)行考慮。 為了彌補(bǔ)對(duì)稱加密算法的缺點(diǎn),人們發(fā)明了非對(duì)稱加密算法。非對(duì)稱加密算法使用一對(duì)密鑰:公鑰和私鑰。公鑰可以公開,私鑰則必須保密。這種加密算法的優(yōu)點(diǎn)是密鑰不需要
        發(fā)表于 10-24 08:03

        遠(yuǎn)程校準(zhǔn)電能質(zhì)量在線監(jiān)測(cè)裝置時(shí),如何保證數(shù)據(jù)傳輸的安全性?

        :阻斷數(shù)據(jù)竊聽與篡改 1. 傳輸加密 協(xié)議選擇 :采用 TLS 1.3/SSL 3.0 (禁用低安全性的 TLS 1.0/1.1)對(duì)指令和數(shù)據(jù)進(jìn)行端到端加密,密鑰長(zhǎng)度≥2048 位(RSA 算法)或 256 位(ECC 算法)
        的頭像 發(fā)表于 10-11 16:44 ?369次閱讀

        協(xié)議分析儀能監(jiān)測(cè)哪些異常行為?

        加密算法(如DES)或固定密鑰(如“00000000”),易被破解。 風(fēng)險(xiǎn):數(shù)據(jù)竊聽、篡改或中間人攻擊(MITM)。 訪問控制缺失 實(shí)例: PROFINET:未配置VLAN隔離或ACL規(guī)則,允許任意
        發(fā)表于 07-22 14:20

        Bluetooth LE安全機(jī)制以及在nRF Connect SDK中的應(yīng)用

        一. 低功耗藍(lán)牙Bluetooth LE安全必須應(yīng)對(duì) 的3 種常見攻擊類型: 身份追蹤,被動(dòng)竊聽(嗅探)和主動(dòng)竊聽(中間人MITM) 身份跟蹤:利用藍(lán)牙地址來跟蹤設(shè)備。這可以通過使用隨機(jī)變化的可解析
        的頭像 發(fā)表于 07-04 10:11 ?1451次閱讀
        Bluetooth LE安全機(jī)制以及在nRF Connect SDK中的應(yīng)用

        【Banana Pi BPI-RV2開發(fā)板試用體驗(yàn)】更新鏡像和配置openwrt

        的方式比較特別,是通過web網(wǎng)頁(yè)的方式進(jìn)行以太網(wǎng)燒錄,是不是openwrt的鏡像都可以通過這種方式燒錄更新? 燒錄準(zhǔn)備,板子接串口,電腦網(wǎng)線接板子上的網(wǎng)口, 配置電腦有線網(wǎng)絡(luò)為靜態(tài)IP
        發(fā)表于 06-28 20:54

        HTTP和HTTPS的關(guān)鍵區(qū)別

        ,數(shù)據(jù)傳輸過程中并未加密,所以它比較容易中間人攻擊。無狀態(tài),即不能保存每次提交的信息,如果用戶發(fā)來一個(gè)新的請(qǐng)求,服務(wù)器無法知道它是否與上次
        的頭像 發(fā)表于 03-25 15:34 ?1331次閱讀
        HTTP和HTTPS的關(guān)鍵區(qū)別

        Banana Pi OpenWRT One Wifi6 OpenWrt社區(qū)官方開源路由器評(píng)測(cè)

        /AP-24.XY路由器開發(fā)系統(tǒng)已經(jīng)上市。這是OpenWRT團(tuán)隊(duì)與硬件公司的第一個(gè)聯(lián)合項(xiàng)目。選擇 Banana Pi,加上 Sinovoip 的知識(shí)和經(jīng)驗(yàn),是合乎邏輯的,尤其是當(dāng)你加上通過開源和開放
        發(fā)表于 03-08 13:58

        Banana Pi OpenWRT One 開源官方路由器的第一印象

        openwrt_telephony https://downloads.openwrt.org/releases/24.10.0-rc2/packages/aarch64_cortex-a53/telephony 更新
        發(fā)表于 02-15 12:13

        ADC的輸入阻抗能達(dá)到多大,輸入阻抗很大是否更容易干擾?

        目前正在使用ADS7841,將輸入信號(hào)反接,輸入-2V電壓信號(hào),將ADC的輸出轉(zhuǎn)換成電壓,大約有50mV,按理應(yīng)該為0才正確啊。另外: 1、ADC的輸入阻抗能達(dá)到多大,輸入阻抗很大是否更容易干擾
        發(fā)表于 01-14 07:56

        加密算法在云計(jì)算中如何應(yīng)用?

        /TLS協(xié)議,確保數(shù)據(jù)在客戶端和服務(wù)器之間安全傳輸。存儲(chǔ)加密技術(shù)如AES(高級(jí)加密標(biāo)準(zhǔn)),保護(hù)存儲(chǔ)在云端的數(shù)據(jù)不被未經(jīng)授權(quán)的用戶訪問。 身份驗(yàn)證 : 通過對(duì)用戶進(jìn)行身份驗(yàn)證,確保只有授
        的頭像 發(fā)表于 12-17 16:02 ?732次閱讀

        加密算法的選擇對(duì)于加密安全有多重要?

        加密算法容易被破解,導(dǎo)致敏感數(shù)據(jù)泄露。 抗攻擊能力: 不同的加密算法對(duì)各種攻擊(如暴力破解、已知明文
        的頭像 發(fā)表于 12-17 15:59 ?693次閱讀

        Banana Pi與OpenWrt開源社區(qū)合作 OpenWrt One 評(píng)測(cè):探索未來和亮點(diǎn)

        路由器和設(shè)備。還有更多人聲稱通過操作系統(tǒng)的分支運(yùn)行 OpenWrt,但這些不是由 OpenWrt 團(tuán)隊(duì)開發(fā)的。目前,開發(fā)人員已與Banana Pi聯(lián)手設(shè)計(jì)自己的路由器板,借鑒他們?cè)?BPI-R4
        發(fā)表于 12-14 12:44

        Banana Pi與OpenWrt開源社區(qū)合作 OpenWrt One評(píng)測(cè):探索未來和亮點(diǎn)

        OpenWrt 團(tuán)隊(duì)終于發(fā)布了他們的新嵌入式路由器板 OpenWrt One,該板采用聯(lián)發(fā)科 MT7981B (Filogic 820) SoC 和聯(lián)發(fā)科 MT7976C 雙頻 Wi-Fi 6 芯片組。這款尖端硬件是與 Banana Pi 開源社區(qū)合作設(shè)計(jì)的,后者將負(fù)責(zé)監(jiān)
        的頭像 發(fā)表于 12-14 12:42 ?2551次閱讀
        Banana Pi與<b class='flag-5'>OpenWrt</b>開源社區(qū)合作 <b class='flag-5'>OpenWrt</b> One評(píng)測(cè):探索未來和亮點(diǎn)

        ADS1248測(cè)溫容易干擾,導(dǎo)致芯片不輸出激勵(lì)電流,測(cè)溫錯(cuò)誤,怎么解決?

        ADS1248(四線制)測(cè)溫容易干擾,導(dǎo)致芯片不輸出激勵(lì)電流,測(cè)溫錯(cuò)誤,必須復(fù)位控制器才能重新測(cè)溫,請(qǐng)問有沒有好的解決辦法
        發(fā)表于 12-13 07:31

        TPS50601A-SP最壞情況分析未加密PSpice平均模型用戶指南

        電子發(fā)燒友網(wǎng)站提供《TPS50601A-SP最壞情況分析未加密PSpice平均模型用戶指南.pdf》資料免費(fèi)下載
        發(fā)表于 11-29 16:23 ?0次下載
        TPS50601A-SP最壞情況分析<b class='flag-5'>未加密</b>PSpice平均模型用戶指南