WiFi 路由器的資訊安全弱點

廣達 (Quanta) 4G WiFi Router 被揪出一系列的資訊安全弱點 (backdoor, backdoor accounts, RCE, weak WPS …),集各漏洞之大成,裡頭有很多的錯誤(或漏洞),根本不需要什麼強大的工具就能分析,懷疑廣達的測試部門功力太弱。

詳細全文(英文):
https://pierrekim.github.io/blog/2016-04-04-quanta-lte-routers-vulnerabilities.html

這篇文章很有趣的,原來rounter裡有這麼多漏洞!作者還公開了他的shell script, 似乎可以來試試看附近鄰居的wifi rounter 有沒有一樣的問題。這些漏洞裡,有一些簡單的,也有難的,一般人應該不會花心思去研究這些和自己專業領域或工作無關的東西,所以建議你可以先快速的掃過一遍看看,懂了那些,那些是看了有感到興趣的。

這個作者真的很有心,把拿到的 binary code 特地用反組譯解開看,這類型的工具我之前也有使用過。

■ 研究 IDA Pro Disassembler 反組譯(反汇编)工具
→ http://weng32002.blogspot.tw/2011/04/ida-pro-disassembler.html

Max使用反組譯(反汇编)工具使用的心得是,如果程式沒有寫好,除了原作者知道漏洞之外,有心人還是可以找的到漏洞。要操作這類的工具,需要懂一點點的組合語言,還有那一台機器CPU所使用的指令集,例如:

■ 學習 MIPS 常用指令
http://weng32002.blogspot.com/2011/05/mips.html

■ 使用nop 指令修改程式的流程
→ http://weng32002.blogspot.tw/2011/06/nop.html

這些文章寫在 2011年,原來5年前的我好閒…,5年後的我還是無所事事。

中文不太好,原來事事,是2個一樣的字。

【名稱】:無所事事.
【釋義】:事事:前一“事”為動詞,做;後一“事”為名詞,事情。閑著什麼事都不幹。

2011年的我居然閒到去研究gcc, XD
■ 在播放機實作 gcc 的 , hello word 程式
→ http://weng32002.blogspot.tw/2011/04/1gcc-hello-word.html

達爾文:

“It is not the strongest of the species that survives, nor the most intelligent, but the one most responsive to change.”

——不是最強的物種能生存下來,也不是最聰明的,而是最能適應變化的。

 

Facebook網友回應

您可能也會感興趣的文章...

孩子!我寧願欠你一個快樂的童年,也不願看到你卑微的成年

生活小事

分享一篇在2016.09.09發佈在商業周刊關於教養小孩的文章:https://www.businesswee […]

Read More

馬雲的創業之道

生活小事

字字珠璣,大多都講的滿好的。 手頭上永遠要有一樣產品是天塌下來你也掙錢的。不一定要想做大,做好的想法、好的模式 […]

Read More

五月天任意門裡「獸媽準備宵夜是大雞腿」

生活小事

好有洋蔥的MV,天啊!我居然看著任意門的mv哭了 T_T 這不是應該是很輕快的歌嗎? 怪獸的媽媽很照顧五月天, […]

Read More

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *