Linux 路由器/调制解调器上的 Shellshock 漏洞利用?

信息安全 炮击 路由器
2021-08-16 09:03:05

我担心运行 Linux 的数百万(实际上是我的)路由器/调制解调器。他们对 Shellshock 的暴露程度如何?

3个回答

大多数基于 Linux 的路由器都在运行OpenWRT / DD-WRT衍生产品。这些路由器使用BusyBox作为它们的外壳(Bash 对于硬件来说太重了),因此不容易受到攻击。

运行 EdgeOS 的 Ubiquiti 路由器拥有更强大的硬件,并在包括 bash 的 Linux 上运行 Vayatta 的衍生产品。这些很可能很脆弱。

http://community.ubnt.com/t5/EdgeMAX/Re-Bash-shell-vuln-Is-ER-also-vulnerable/mp/1024785

Endian 社区防火墙目前也很容易受到攻击,尽管他们已经为付费客户发布了补丁。计划很快切换到 Sophos UTM。

其它你可能感兴趣的问题
上一篇在公共 DNS 上使用内部 IP 的安全风险 下一篇为什么追踪 DDOS 攻击的起源如此困难?