[ DATA_STREAM: %E5%9B%BA%E4%BB%B6%E6%BC%8F%E6%B4%9E ]

固件漏洞

SCORE
8.5

安全警示:腾达(Tenda)多款路由器固件被曝硬编码身份验证后门

TIMESTAMP // 7 月.08
#供应链风险 #固件漏洞 #物联网安全 #网络安全 #腾达

事件核心近期,安全研究机构披露了腾达(Tenda)多款无线路由器固件中存在一个严重的硬编码身份验证后门(CVE-2024-213560)。该漏洞允许远程攻击者通过发送特定的恶意请求,直接绕过Web管理界面的登录验证,获取设备的最高管理权限。受影响的设备范围广泛,涵盖了多款热销的家用及小型办公路由器型号。关键要点▶ 利用门槛极低:攻击者无需任何预知凭据,仅需通过网络访问设备管理端口并利用硬编码的逻辑即可实现接管。▶ 影响范围广泛:由于腾达固件在多个产品线中存在代码复用,该后门影响了包括AC系列在内的多款主流型号。▶ 高危安全风险:一旦设备被控制,攻击者可截获流量、篡改DNS设置、植入Mirai等僵尸网络病毒,甚至将其作为进入内网的跳板。八卦洞察这并非消费级网络设备首次曝出此类“调试后门”。在追求极致性价比和快速迭代的IoT行业,开发者往往为了售后便利或内部测试而预留后门逻辑,但在产品上线前未能彻底清理。这种“后门惯性”反映了供应链安全管理的系统性缺失。对于腾达而言,此类事件在国际市场(尤其是对安全性高度敏感的欧美市场)将进一步削弱其品牌信任度,甚至可能引发监管机构对廉价网络硬件供应链的审查风暴。行动建议立即检查更新:用户应访问腾达官方支持页面,核对设备型号并下载安装最新的固件补丁。关闭远程管理:在固件更新前,务必在设置中关闭“远程Web管理”功能,将攻击面缩小至局域网内部。强化网络隔离:对于企业环境,建议将此类消费级IoT设备置于独立的VLAN中,并实施严格的访问控制策略(ACL)。

SOURCE: HACKERNEWS // UPLINK_STABLE
SCORE
9.2

Pixel 10 遭遇 0-Click 漏洞:Project Zero 揭示底层安全防线的崩塌

TIMESTAMP // 5 月.15
#0-Click #Pixel 10 #Project Zero #固件漏洞 #移动安全

核心摘要 Google Project Zero 团队近期披露了针对 Pixel 10 设备的 0-click(零点击)远程代码执行漏洞利用链。该漏洞揭示了在高度集成的自研芯片架构下,底层固件依然存在致命的安全盲区,攻击者无需用户任何交互即可完全接管设备。 ▶ 零点击威胁的回归:该漏洞利用链标志着针对 Android 旗舰机的攻击技术已达到国家级网络武器水平,绕过了所有用户层面的安全警示。 ▶ 硬件隔离的局限性:尽管 Pixel 10 强化了硬件级安全,但攻击者通过基带(Baseband)或媒体处理逻辑的漏洞,成功穿透了最先进的沙箱机制。 ▶ 内部对抗性研究的胜利:此次披露显示 Google 正在通过内部“红队”研究,试图在 NSO Group 等商业间谍软件供应商之前封堵高价值漏洞。 八卦洞察 从技术演进的角度看,Pixel 10 的这一漏洞不仅是代码层面的疏忽,更是移动设备“复杂性爆炸”的必然结果。随着 Google 深度定制 Tensor 芯片,系统的攻击面已从传统的内核层下移至更隐秘的固件与微码层。这反映出一个残酷的现实:即便拥有最强的硬件信任根(Root of Trust),只要底层通信协议栈(如 5G 栈)仍在使用非内存安全语言编写,0-click 漏洞就永远是悬在移动生态上方的达摩克利斯之剑。对于 Google 而言,这既是公关挑战,也是推动 Android 系统全面转向 Rust 语言、实现固件级内存安全的绝佳契机。 行动建议 对于政企用户:应立即强制执行最新的安全补丁更新,针对高风险人员建议启用“锁定模式”(Lockdown Mode)以最大限度减少攻击面。 对于系统架构师:在处理不可信输入(如 SMS/MMS 协议栈)时,必须强制推行内存安全语言,并加强对闭源基带固件的模糊测试(Fuzzing)。 对于行业观察者:关注 Google 是否会因此加速其“安全固件”计划,将更多底层驱动程序移入受保护的受信任执行环境(TEE)。

SOURCE: HACKERNEWS // UPLINK_STABLE