WiFi 路由器的資訊安全弱點

廣達 (Quanta) 4G WiFi Router 被揪出一系列的資訊安全弱點 (backdoor, backdoor accounts, RCE, weak WPS …),集各漏洞之大成,裡頭有很多的錯誤(或漏洞),根本不需要什麼強大的工具就能分析,懷疑廣達的測試部門功力太弱。

詳細全文(英文):
https://pierrekim.github.io/blog/2016-04-04-quanta-lte-routers-vulnerabilities.html

這篇文章很有趣的,原來rounter裡有這麼多漏洞!作者還公開了他的shell script, 似乎可以來試試看附近鄰居的wifi rounter 有沒有一樣的問題。這些漏洞裡,有一些簡單的,也有難的,一般人應該不會花心思去研究這些和自己專業領域或工作無關的東西,所以建議你可以先快速的掃過一遍看看,懂了那些,那些是看了有感到興趣的。

這個作者真的很有心,把拿到的 binary code 特地用反組譯解開看,這類型的工具我之前也有使用過。

■ 研究 IDA Pro Disassembler 反組譯(反汇编)工具
→ http://weng32002.blogspot.tw/2011/04/ida-pro-disassembler.html

Max使用反組譯(反汇编)工具使用的心得是,如果程式沒有寫好,除了原作者知道漏洞之外,有心人還是可以找的到漏洞。要操作這類的工具,需要懂一點點的組合語言,還有那一台機器CPU所使用的指令集,例如:

■ 學習 MIPS 常用指令
http://weng32002.blogspot.com/2011/05/mips.html

■ 使用nop 指令修改程式的流程
→ http://weng32002.blogspot.tw/2011/06/nop.html

這些文章寫在 2011年,原來5年前的我好閒…,5年後的我還是無所事事。

中文不太好,原來事事,是2個一樣的字。

【名稱】:無所事事.
【釋義】:事事:前一“事”為動詞,做;後一“事”為名詞,事情。閑著什麼事都不幹。

2011年的我居然閒到去研究gcc, XD
■ 在播放機實作 gcc 的 , hello word 程式
→ http://weng32002.blogspot.tw/2011/04/1gcc-hello-word.html

達爾文:

“It is not the strongest of the species that survives, nor the most intelligent, but the one most responsive to change.”

——不是最強的物種能生存下來,也不是最聰明的,而是最能適應變化的。

 

寫留言

你的電子郵件位址並不會被公開。 必要欄位標記為 *