一名安全專家本周四表示，運行在家庭路由器、手機、PDA上的軟件到處都是安全缺陷。

　　Juniper Networks一名安全研究人員杰克在CanSecWest會議上公布了一個有關(guān)缺陷發(fā)現(xiàn)者如何發(fā)現(xiàn)這類產(chǎn)品中可以利用的缺陷的指南，并進行了利用一個尚未修正的缺陷攻擊D-Link路由器的演示。  

　　杰克說，這些產(chǎn)品中存在有大量缺陷，需要安全的不僅僅是家庭PC。不安全的產(chǎn)品會對整個網(wǎng)絡(luò)構(gòu)成威脅。硬件廠商必須考慮到安全問題。

　　安全研究人員尚未對這類軟件的安全問題進行大量研究。但是，研究人員似乎對找到攻擊路由器和其它這類“嵌入式”產(chǎn)品的方法越來越有興趣了。

　　在對來自不同產(chǎn)品的軟件進行研究后，杰克發(fā)現(xiàn)，這類代碼中有許多可以被利用的“空指針”。在PC領(lǐng)域已近絕跡缺陷在這類代碼中大量存在。這是一種新型的攻擊。

　　空指針通常被認為是一種不大重要的缺陷，但據(jù)杰克稱，這樣的缺陷可以使得嵌入式設(shè)備受到攻擊。黑客可以在連接到網(wǎng)絡(luò)上的設(shè)備上運行未經(jīng)授權(quán)的軟件。犯罪分子可以利用這類攻擊從手機和PDA上竊取機密信息，監(jiān)視和轉(zhuǎn)發(fā)路由器上的互聯(lián)網(wǎng)流量。

　　杰克表示，要發(fā)現(xiàn)缺陷，軟件需要從設(shè)備中提取出來，并被分析，這就需要使用JTAG、UART等界面。有時，廠商也會將它們的軟件放到網(wǎng)上。

　　在演示中，杰克對D-Link路由器發(fā)動了攻擊。杰克可以刪除路由器上的密碼，開啟遠程管理能力，隨后，他又向路由器上傳了經(jīng)過修改后的軟件，其它包含有他開發(fā)的用來監(jiān)視路由器流量的監(jiān)視軟件。

　　杰克在演示中使用的D-Link路由器缺陷不能通過互聯(lián)網(wǎng)被利用，黑客需要連接到存在缺陷的路由器上。他說，但是，存在的許多類似缺陷使得黑客可以通過互聯(lián)網(wǎng)發(fā)動攻擊。

　　杰克表示，硬件廠商能夠阻止安全研究人員發(fā)現(xiàn)代碼中缺陷的一種辦法是更好地隱藏它們的軟件。例如，商用產(chǎn)品應(yīng)當(dāng)關(guān)閉使人們能夠拷貝軟件的JTAG。他說，商用產(chǎn)品不需要保留調(diào)試功能。