专家称路由器来宾网络缺乏足够的安全性

发布时间：2020-04-21 15:39:59 【来源：】

虽然许多组织和家庭网络在同一路由器硬件上使用主机和访客网络来提高安全性，但本古里安大学的一项新研究表明，来自知名制造商的路由器易受恶意攻击，容易受到跨路由器数据泄露的攻击。两个分开的网络之一。

BGU软件和信息系统工程系的硕士生Adar Ovadya表示：“我们调查过的所有路由器，无论品牌或价格如何，一旦使用特制的网络数据包，至少都会受到某些跨网络通信的攻击。基于硬件的解决方案似乎是保证安全和非安全网络设备之间隔离的最安全方法。”

BGU研究在本周于圣克拉拉举行的第13届USENIX进攻技术研讨会(WOOT)上进行了介绍。

今天售出的大多数路由器为消费者提供了两个或更多的网络选项-一个用于家庭，可以连接所有敏感的智能家居以及IoT设备和计算机，另一个用于访问者或不太敏感的数据。

在组织中，发送的数据流量可能包括关键任务业务文档，工业系统的控制数据或私人医疗信息。不太敏感的数据可能包括多媒体流或环境传感器读数。如果未作为标准惯例，例如在医院中，网络分隔和网络隔离是许多组织的安全策略的重要组成部分。这些策略的目标是通过将敏感网络段与组织网络的其他段以及实际上与一般Internet分开来防止网络入侵和信息泄漏。

在论文中，研究人员证明了存在不同级别的跨路由器隐蔽通道，可以将这些通道组合起来并加以利用，以控制恶意植入，泄露或窃取数据。在某些情况下，可以将这些漏洞修补为一个简单的软件错误，但是除非数据流在不同的硬件上分开，否则无法阻止更普遍的秘密跨通道通信。

USENIX进攻技术研讨会(WOOT)的目的是展示犯罪及其后果的概貌，使计算机安全所有领域的研究人员和从业人员聚集一堂。WOOT提供了一个论坛，供进行高质量，经过同行评审的工作，讨论攻击的工具和技术。

先前已向制造商披露了所有漏洞。这项研究得到了以色列科学基金会的702/16和703/16资助。Adar Ovadya由BGU软件和信息系统工程部高级讲师，Cyber @ BGU的实施安全和侧信道攻击实验室负责人Yossi Oren博士以及BGU部门的Niv Gilboa博士共同指导。通信系统工程系。BGU研究生Rom Ogen和本科生Yakov Mallah也为这项研究做出了贡献。

上一篇：比特币背后的技术可能会改善未来的药物
下一篇：科技公司在保护用户免受网络钓鱼诈骗方面做得不够