WiFi 路由器的資訊安全弱點

廣達 (Quanta) 4G WiFi Router 被揪出一系列的資訊安全弱點 (backdoor, backdoor accounts, RCE, weak WPS …),集各漏洞之大成,裡頭有很多的錯誤(或漏洞),根本不需要什麼強大的工具就能分析,懷疑廣達的測試部門功力太弱。

詳細全文(英文):
https://pierrekim.github.io/blog/2016-04-04-quanta-lte-routers-vulnerabilities.html

這篇文章很有趣的,原來rounter裡有這麼多漏洞!作者還公開了他的shell script, 似乎可以來試試看附近鄰居的wifi rounter 有沒有一樣的問題。這些漏洞裡,有一些簡單的,也有難的,一般人應該不會花心思去研究這些和自己專業領域或工作無關的東西,所以建議你可以先快速的掃過一遍看看,懂了那些,那些是看了有感到興趣的。

這個作者真的很有心,把拿到的 binary code 特地用反組譯解開看,這類型的工具我之前也有使用過。

■ 研究 IDA Pro Disassembler 反組譯(反汇编)工具
→ http://weng32002.blogspot.tw/2011/04/ida-pro-disassembler.html

Max使用反組譯(反汇编)工具使用的心得是,如果程式沒有寫好,除了原作者知道漏洞之外,有心人還是可以找的到漏洞。要操作這類的工具,需要懂一點點的組合語言,還有那一台機器CPU所使用的指令集,例如:

■ 學習 MIPS 常用指令
http://weng32002.blogspot.com/2011/05/mips.html

■ 使用nop 指令修改程式的流程
→ http://weng32002.blogspot.tw/2011/06/nop.html

這些文章寫在 2011年,原來5年前的我好閒…,5年後的我還是無所事事。

中文不太好,原來事事,是2個一樣的字。

【名稱】:無所事事.
【釋義】:事事:前一“事”為動詞,做;後一“事”為名詞,事情。閑著什麼事都不幹。

2011年的我居然閒到去研究gcc, XD
■ 在播放機實作 gcc 的 , hello word 程式
→ http://weng32002.blogspot.tw/2011/04/1gcc-hello-word.html

達爾文:

“It is not the strongest of the species that survives, nor the most intelligent, but the one most responsive to change.”

——不是最強的物種能生存下來,也不是最聰明的,而是最能適應變化的。

 

Facebook網友回應

您可能也會感興趣的文章...

會累很正常,舒服是留給有錢人的…

生活小事

偶然看到聞氫哥的貼文,最近剛好看到《小狗錢錢》故事裡的第三章,覺得很有感觸。 大人們經常把時間用來想著他們不能做的、沒有的或不知道的事情上,所以容易覺得好累。 如果把精力 […]

Read More

杜立德 Dolittle (2020)

生活小事

imdb 評價略低 《杜立德》是一部於2020年上映的美國奇幻冒險片,由史蒂芬·加漢執導,電影改編自休·洛夫廷的著名奇幻小說《杜立德醫生》。 維基百科 上映時間: 202 […]

Read More

我的大叔 My Mister

生活小事

聽說,很沈重的一部連續劇,評價很高。我是在 btbtt 裡下載。 愛奇藝又買了一部有趣的韓劇,建議一次買一年,會比較划算。用小米盒子在大電視上播放,效果更好。 我一口氣就 […]

Read More

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *