研究人員稱路由器訪客網(wǎng)絡(luò)缺乏足夠的安全性

根據(jù)BGU軟件和信息系統(tǒng)工程系的碩士生Adar Ovadya的說法，“我們調(diào)查的所有路由器，無論品牌或價格點如何，一旦我們使用特制的網(wǎng)絡(luò)數(shù)據(jù)包，至少會受到一些跨網(wǎng)絡(luò)通信的攻擊。基于硬件的解決方案似乎是保證安全和非安全網(wǎng)絡(luò)設(shè)備之間隔離的最安全方法。“

BGU研究于本周在圣克拉拉舉行的第13屆USENIX進攻性技術(shù)研討會(WOOT)上發(fā)表。

今天銷售的大多數(shù)路由器為消費者提供兩個或更多網(wǎng)絡(luò)選項 - 一個用于家庭，可以連接所有敏感的和物聯(lián)網(wǎng)設(shè)備和計算機，另一個用于訪問者或不太敏感的數(shù)據(jù)。

在組織中，發(fā)送的數(shù)據(jù)流量可能包括任務(wù)關(guān)鍵型業(yè)務(wù)文檔，工業(yè)系統(tǒng)的控制數(shù)據(jù)或私人醫(yī)療信息。不太敏感的數(shù)據(jù)可能包括多媒體流或環(huán)境傳感器讀數(shù)。網(wǎng)絡(luò)分離和網(wǎng)絡(luò)隔離是許多組織的安全策略的重要組成部分，如果沒有強制作為標準實踐，例如在醫(yī)院中。這些策略的目標是通過將敏感網(wǎng)段與組織網(wǎng)絡(luò)的其他部分(實際上是一般的互聯(lián)網(wǎng))分離來防止網(wǎng)絡(luò)入侵和信息泄露。

在該論文中，研究人員證明了存在不同級別的跨路由器隱蔽通道，這些通道可以被組合和利用來控制惡意植入，或者滲透或竊取數(shù)據(jù)。在某些情況下，這些可以作為一個簡單的軟件錯誤進行修補，但是除非數(shù)據(jù)流在不同的硬件上分離，否則無法防止更普遍的隱蔽跨通道通信。

USENIX進攻性技術(shù)研討會(WOOT)旨在展示進攻及其貢獻的廣泛圖景，將研究人員和從業(yè)人員聚集在計算機安全的所有領(lǐng)域。WOOT為討論攻擊工具和技術(shù)的高質(zhì)量，同行評審工作提供了一個論壇。