黑客大赛夺亚军:利用过时网络设备的漏洞
2025-07-29
在DistrictCon的Junkyard竞赛中,研究人员成功利用了两款已停产的网络设备(Netgear WGR614v9路由器和BitDefender Box V1),并凭借其创新的漏洞利用技术获得亚军。该研究揭示了过时硬件的持续安全风险:厂商停止更新后,未修补的漏洞仍然存在,成为攻击者的完美目标。研究人员通过分析漏洞并构建利用链,获得了设备的远程root权限。 这项研究强调了选择安全设备时,需要关注厂商的支持周期和社区固件选项的重要性,并提醒消费者和安全从业者关注物联网设备的整个安全生命周期。
科技