研究人員稱(chēng)路由器訪(fǎng)客網(wǎng)絡(luò)缺乏足夠的安全性

根據(jù)BGU軟件和信息系統(tǒng)工程系的碩士生Adar Ovadya的說(shuō)法，“我們調(diào)查的所有路由器，無(wú)論品牌或價(jià)格點(diǎn)如何，一旦我們使用特制的網(wǎng)絡(luò)數(shù)據(jù)包，至少會(huì)受到一些跨網(wǎng)絡(luò)通信的攻擊?；谟布慕鉀Q方案似乎是保證安全和非安全網(wǎng)絡(luò)設(shè)備之間隔離的最安全方法。“

BGU研究于本周在圣克拉拉舉行的第13屆USENIX進(jìn)攻性技術(shù)研討會(huì)(WOOT)上發(fā)表。

今天銷(xiāo)售的大多數(shù)路由器為消費(fèi)者提供兩個(gè)或更多網(wǎng)絡(luò)選項(xiàng) - 一個(gè)用于家庭，可以連接所有敏感的和物聯(lián)網(wǎng)設(shè)備和計(jì)算機(jī)，另一個(gè)用于訪(fǎng)問(wèn)者或不太敏感的數(shù)據(jù)。

在組織中，發(fā)送的數(shù)據(jù)流量可能包括任務(wù)關(guān)鍵型業(yè)務(wù)文檔，工業(yè)系統(tǒng)的控制數(shù)據(jù)或私人醫(yī)療信息。不太敏感的數(shù)據(jù)可能包括多媒體流或環(huán)境傳感器讀數(shù)。網(wǎng)絡(luò)分離和網(wǎng)絡(luò)隔離是許多組織的安全策略的重要組成部分，如果沒(méi)有強(qiáng)制作為標(biāo)準(zhǔn)實(shí)踐，例如在醫(yī)院中。這些策略的目標(biāo)是通過(guò)將敏感網(wǎng)段與組織網(wǎng)絡(luò)的其他部分(實(shí)際上是一般的互聯(lián)網(wǎng))分離來(lái)防止網(wǎng)絡(luò)入侵和信息泄露。

在該論文中，研究人員證明了存在不同級(jí)別的跨路由器隱蔽通道，這些通道可以被組合和利用來(lái)控制惡意植入，或者滲透或竊取數(shù)據(jù)。在某些情況下，這些可以作為一個(gè)簡(jiǎn)單的軟件錯(cuò)誤進(jìn)行修補(bǔ)，但是除非數(shù)據(jù)流在不同的硬件上分離，否則無(wú)法防止更普遍的隱蔽跨通道通信。

USENIX進(jìn)攻性技術(shù)研討會(huì)(WOOT)旨在展示進(jìn)攻及其貢獻(xiàn)的廣泛圖景，將研究人員和從業(yè)人員聚集在計(jì)算機(jī)安全的所有領(lǐng)域。WOOT為討論攻擊工具和技術(shù)的高質(zhì)量，同行評(píng)審工作提供了一個(gè)論壇。