谷歌研究人员称近日在Linux、FreeBSD、OpenBSD、NetBSD、macOS等操作系统甚至一些路由器固件中,发现一个通用软件包工具内存在至少3个可远程执行恶意代码的漏洞。
可威胁路由器系统安全的代码执行漏洞曝出
而这个通用软件包工具是DNSMasq,其是一个可提供DNS缓存和DHCP服务功能、轻量且易配置的代码库。DNSMasq被广泛应用于Android、Ubuntu和其他Linux发行版系统上,同时也被应用在路由器固件上。
在上周发现的Dnsmasq里存在的7个漏洞中,有3个是允许远程执行恶意代码的漏洞。以其中一个编号为CVE-2017-14493的漏洞为例,是针对DHCP功能的,基于堆栈的缓冲区的溢出漏洞。如果结合一个单独的信息泄漏漏洞,攻击者可以绕过地址空间布局随机化(ASLR)的关键保护,进而规避其他防御机制。
注:ASLR是为了防止攻击者在内存中能够可靠地对跳转到特定利用函数。
建议大家随时关注系统更新
所幸谷歌安全研究人员表示,他们正与DNSMasq的维护人员保持联系,以期在2.78版本上修补上述存在的漏洞。此外,针对该漏洞的Android安全更新将在未来几周内发布。不过,其他受影响系统尚未及时推出安全补丁,需持续关注。
另外6个漏洞的编码分别为:cve-2017-14491,cve-2017-14492,cve-2017-14494,cve-2017-14495,cve-2017-14496和cve-2017-13704,建议大家随时关注系统更新。
关键字:路由器 安全 代码 漏洞
引用地址:
可威胁路由器系统安全的代码执行漏洞曝出
推荐阅读最新更新时间:2024-03-16 11:26
揭节能标识背后漏洞:标识系厂商低价购买
被质疑的不合格节能家电生产环节生产合格产品送检合格后批量生产(其中包含大量不合格产品 )厂家自己标注节能标识并贴上节能补外衣出厂贴着国家能效等级的标,也可能是造假。近日,上海市质量技术监督局(下称上海质监局)发布家用电冰箱和洗衣机产品质量抽查公告,显示松下、小鸭、康佳等多个知名品牌家电质量抽查不合格,不合格原因主要为能效等级不合格。 记者调查发现,受国家对节能家电给与补贴政策的影响,不少家电品牌在家电出厂时,都悄悄地给这些产品穿上了节能的外衣。不过,由于目前家电能效等级的认证过程存在漏洞,这些节能外衣就成了家电品牌名正言顺的“新衣”。
本报记者通过对市场走访后发现,目前购买节能家电可享节能补贴,已成了不少家电品牌
[家用电子]
小心了,这些语音助手通通有漏洞,包括iPhone的Siri
近年来,谷歌、亚马逊、微软、苹果、三星和华为等公司纷纷布局语音助手服务,并融入人工智能、神经网络等技术来不断完善。但遗憾的是所有语音助手产品都存在漏洞,允许黑客在几乎所有设备上“静默”控制。 近日,来自中国浙江大学的科研团队发现了新的漏洞,并将这种攻击方式命名为“DolphinAttack”。攻击原理就是通过将人类发布的语音命令频率转换成为超声波频率。因此这些声音对于人耳来说是无法听见的,但iPad、iPhone、MacBooks、Apple Watch、亚马逊Echo和联想ThinkPad T440p,甚至是奥迪Q3都能听到这些命令。 在科学实验过程中,研究人员成功的入侵了Google Assistant、苹果的Siri
[嵌入式]
TMS320F28x上RTOS移植关键技术研究
TMS320F28x上RTOS移植关键技术研究 摘要 详细分析TT公司TMS320F28x系列DSP的启动过程;说明BootROM中程序的运行过程,介绍C编译器和DSP/BIOS的工作细节;探讨DSP的中断处理及从RAM中执行代码等问题。最后分析如何在TMS320F28x系列DSP上移植实时操作系统。 关键词 数字信号处理器 TMS320F28x BootRoM 实时操作系统 TMS320F28x(简称“F28x”)数字信号处理器是TI公司推出的32位定点DSP控制器,其频率高达150 MHz,大大提高了控制系统的精度和芯片的处理能力。在F28x系列DSP上移植实时操作系统,需要对编泽器、系统启动过程、中
[嵌入式]
TUV南德与多方共话移动储能产业发展 构建绿色安全之域
东莞2023年3月23日 /美通社/ -- 近日,由东莞市投资促进局指导,东莞市投资促进协会(以下简称"投促会")、TUV南德意志集团(以下简称"TUV南德")、亚马逊云科技(以下简称"亚马逊")、思科(中国)有限公司(以下简称"思科")主办的"2023移动储能产业绿色安全发展交流会"在东莞成功举办。会议围绕政府对产业链企业优惠政策进行剖析,聚焦移动储能相关产业技术发展、海内外法规要求、出海策略、数字化安全和可持续发展等方面进行讨论,旨在激发与会各方在各自领域及国内外市场的资源优势,实现产品安全的联合共建,夯实产业合规基础,推动移动储能产
[新能源]
英飞凌推出全新的TEGRION™系列安全控制器
基于Integrity Guard 32的增强型安全架构,在安全性、效率、性能和易用性方面树立全新行业标杆 【2023年8月18日,德国慕尼黑讯】 英飞凌科技股份公司于近日宣布推出全新的TEGRION™系列安全控制器,这是英飞凌迄今为止最广泛的28 nm安全控制器产品组合。 该系列安全控制器集成了全新的Integrity Guard 32安全架构、结合一套先进的Arm® v8-M指令集,极大地提升了半导体器件的性能。TEGRION™安全控制器秉承为客户提供易于部署及快速开发的产品特性,支持长效的产品生命周期管理,为客户产品的快速上市提供助力。TEGRION™系列安全控制器将提供广泛的产品组合以支持智能家居、智慧出行、智能工业、
[电源管理]
国内仓储机器人产业稳增 应用的安全问题也应格外受到重视
12月5日,自动化仓库发生机器人事故。这次事故共造成24名员工被送往医院,其中1人伤势严重,另有30名工人在现场接受治疗。 事故起因是一台自动化机器刺穿了一罐坠落的驱熊喷雾,释放出大量浓缩的辣椒素,导致工人呼吸困难。
事发地点是新泽西州特伦顿郊区罗宾斯维尔(Robbinsville)的一个仓库。目前事故现场已经处理妥善,仓库已恢复运营。 事后,亚马逊在英国的数据也被翻了出来,从2015年到2017年,救护车被呼叫到亚马逊仓库超过了600次。 人与机器的必经之路 据了解,事发的亚马逊仓库面积约12万平方米,内有3000名员工和各式各样的机器人,如运输机器人、仓储机器人和伸抓拿取的机械臂等。 诚然,300
[机器人]
新思科技BSIMM13报告显示加强软件供应链安全实践显著增加
保护开源组件并将安全性集成到开发人员工具链中的活动激增了近 50% 无规划,不安全。通常软件安全计划比较成功的企业都设有专门的软件安全小组。 该小组一开始可能只是一人团队(整个团队只有软件安全主管一个人),后来随着时间的推移而不断发展壮大。了解重要的应用安全趋势可以帮助软件安全小组做好战略性的改进规划。 新思科技(Synopsys, Nasdaq: SNPS)发布其最新版本的软件安全构建成熟度模型(BSIMM)的第13版——BSIMM13。该报告分析了Adobe、PayPal 和联想在内的130家企业的软件安全实践。BSIMM13涵盖了410,000多名开发人员为软件安全做出长期努力的成果,他们构建和维护了超过145,0
[半导体设计/制造]
兼顾安全与节能 专家畅谈电源管理艺术
随着人们对电子设备的日趋依赖,其动力核心——电源管理芯片的市场也跟着水涨船高。从2007年的80亿美金到2011年的140亿美金,如此庞大的市场引来众多厂家分食。仅电池充放电管理这一项,便种类繁多、花样百出得让系统工程师们目不暇接。电源管理是一门经久不衰的科技艺术,德州仪器(TI)专家的观点或许能给大家的设计工作带来一些启示。 从电池“源头”入手,安全性能首当其冲 从去年的索尼电池大范围召回到今年的诺基亚手机频频爆炸,电子设备电池的安全性能已经成为用户最为关注的热点。虽然以上事件有制造工艺方面的因素,但电源管理芯片制造商们还是在电池安全性能上费尽心思,希望把意外事故从源头遏止。 钱金荣介绍,TI目前已经推出了面向低端产品的电
[焦点新闻]