合法的监听后门为黑客提供便利
编程技术 / houtizong 发布于 2年前 135
《MIT技术评论》报道,给予有正当理由的执法当局访问网络设备的方案也为黑客提供便利。为了应付逐渐增多的网络监听请求,众多网络和互联网公司在他们的系统中建立了后门。当有合法凭证的执法机关要求监听时、这些公司能通过后门系统迅速作出回应。但越来越多的人担忧,这些后门也能为黑客所用。据欧洲电信标准协会(European Telecommunications Standards Institute)公布的资料,思科监听系统使用了一种简单的协议。当执法机关向ISP的代表发送一个请求,该代表随后向设备发送另一个请求执行监听,即所谓的“intercept access point”。对于某些思科的路由器来说,监听请求是作为一个单独的信息包发出,使用了名叫Simple Network Management Protocol((SNMP)的网络服务协议。安全研究人员指出,SNMP很容易被攻击者破解。当访问请求被拒绝后,SNMP能提供足够多的反馈信息让攻击者猜出系统的正确用户名和密码。比如,2008年此类系统就曝出一个漏洞,能让攻击者只需经过256次尝试就能获得访问权限。更糟糕的是,监听系统并没有设计使用加密等方法阻止非授权的重复尝试访问。
上一篇:柬埔寨指责谷歌地图划界“不负责”
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
