记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

ISE在路由器和NAS设备中发现125个CVE漏洞

安全专家对NAS(network-attached storage,网络连接存储)设备和小型办公室和家用路由器的安全性进行了分析,发现了多个安全漏洞。该研究是由独立安全评估公司(Independent Security Evaluators,ISE)进行的项目,名为 SOHOpelessly Broken 2.0。该项目的第一阶段SOHOpelessly Broken 1.0是从2013年开始的,在2.0项目中,研究人员共对13个SOHO路由器和NAS设备进行了安全评估,共发现125个新的CVE安全漏洞。在项目中,研究人员测试的OHO路由器和NAS设备厂商和品牌包括:· Buffalo· Synol
发布时间:2019-09-19 13:10 | 阅读:22597 | 评论:0 | 标签:漏洞 NAS设备

WizCase报告:四种流行NAS设备中发现多个漏洞

NAS设备已成为许多中小型企业(SMB)的首选存储设备。它们价格低廉,易于操作,如果空间不足,可以添加额外的存储空间。但它足以保护公司数据吗?我带着这个问题阅读了安全研究人员Paulos Yibelo和Daniel Eshetu的研究报告,看能否将这里的漏洞利用在NAS设备中。我们专注于发现那些只能在没有任何用户交互的情况下可以远程利用的关键漏洞。这意思是说,认证绕过是不够的。我们希望以最高权限远程执行设备上的命令,结果我们在所有设备上都取得了成功。一、研究结果摘要在本项目中我们使用了四种流行的NAS设备:1. WD My Book2. NetGear Stora3. SeaGate Ho
发布时间:2018-10-24 12:20 | 阅读:101858 | 评论:0 | 标签:漏洞 NAS设备

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词