记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

5步建立起更好的IoT安全基线

企业接入点制造商Ruckus又补上了一堆指令注入漏洞,这些漏洞可致ZoneDirector控制器和Unleashed AP虚拟控制器被黑客完全掌控。其中一个漏洞,与去年被披露的Ruckus Web-GUI问题极端相似。虽说任何足够复杂的软件都难免出现漏洞,但仍有几个缓解方法可以大幅减小成功漏洞利用的影响。2017年,没理由让某些设计缺陷在一个又一个产品中不断复现。安全人员是时候开始对供应商期待更多了。以下几个安全操作,我们应纳入IoT安全基线来考虑:1. 别再什么都用root权限来运行或许在嵌入式Linux早期,资源限制让开发者不得不放弃传统基于用户的安全模式,而转向什么都用root用户来执行。时至今日,再没有任何借口连Web服务器都以uid为0的最高权限来运行了。默认情况下,管理界面应以较小权限运行,只可执行
发布时间:2017-12-14 20:35 | 阅读:98787 | 评论:0 | 标签:术有专攻 IoT安全 安全基线

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云