Juniper Networks公司的一名資訊安全專家週四(4/19)在CanSecWest資訊安全會議中展出一項可攻擊包括手機、路由器等網路中所有裝置的網路攻擊技巧。

Juniper Networks安全專家Barnaby Jack指出,他已經發現一種把電腦常見的運算錯誤方式「null pointer dereferencing error」轉為更嚴重的網路攻擊模式;電腦專家已經有許多「null pointer dereferencing error」的研究,這項漏洞可以讓電腦程式認為該程式所尋找的記憶體為無效(invalid or null),不過過去一般認為這種漏洞會讓電腦當機,而不會造成更大的傷害。

Barnaby Jack所展出的則是透過這些漏洞執行未經授權的程式,包括透過此漏洞改變一台常見的D-Link路由器的韌體,移除該路由器的密碼,並讓此路由器從網路上下載惡意軟體。他指出,這種技巧比一般駭客常見的buffer overflow攻擊更有效,而這對使用Arm或xScale等處理器的產品有效。

另一家安全廠商Cybertrust分析師Russ Cooper指出,如果Barnaby Jack所言屬實,那對許多廠商而言都會相當驚訝,因為xScale或Arm裝置理應比較安全,但現在可能反而存在更大問題。

雖然目前針對嵌入式系統入侵研究數量仍不多,但越來越多安全專家將焦點放在這個領域,除了Barnaby Jack的發現外,黑帽(Black Hat)駭客大會也可能會有針對硬體駭客入侵的技術討論會。(編譯/李怡偉)

熱門新聞

Advertisement