路由器访客网络缺乏足够的安全性

虽然许多组织和家庭网络在同一路由器硬件上使用主机和访客网络来提高安全性,但Ben-Gurion大学的一项新研究表明,来自知名制造商的路由器容易受到恶意攻击的跨路由器数据泄露两个分离的网络之一。

根据BGU软件和信息系统工程系的硕士生Adar Ovadya的说法,“我们调查的所有路由器,无论品牌或价格点如何,一旦我们使用特制的网络数据包,至少会受到一些跨网络通信的攻击。基于硬件的解决方案似乎是保证安全和非安全网络设备之间隔离的最安全方法。“

BGU研究于本周在圣克拉拉举行的第13届USENIX进攻性技术研讨会(WOOT)上发表。

今天销售的大多数路由器为消费者提供两个或更多网络选项 - 一个用于家庭,可以连接所有敏感的智能家居和物联网设备和计算机,另一个用于访问者或不太敏感的数据。

在组织中,发送的数据流量可能包括任务关键型业务文档,工业系统的控制数据或私人医疗信息。不太敏感的数据可能包括多媒体流或环境传感器读数。网络分离和网络隔离是许多组织的安全策略的重要组成部分,如果没有强制作为标准实践,例如在医院中。这些策略的目标是通过将敏感网段与组织网络的其他部分(实际上是一般的互联网)分离来防止网络入侵和信息泄露。

在该论文中,研究人员证明了存在不同级别的跨路由器隐蔽通道,这些通道可以被组合和利用来控制恶意植入,或者渗透或窃取数据。在某些情况下,这些可以作为一个简单的软件错误进行修补,但是除非数据流在不同的硬件上分离,否则无法防止更普遍的隐蔽跨通道通信。

USENIX进攻性技术研讨会(WOOT)旨在展示进攻及其贡献的广泛图景,将研究人员和从业人员聚集在计算机安全的所有领域。WOOT为讨论攻击工具和技术的高质量,同行评审工作提供了一个论坛。

栏目推荐