fMo卫客在线-亚洲卫星电视卫星参数-中文寻星参数网站
解决卫星上的问题并不容易,并且非常耗时。首先,大多数卫星可能带有非常容易被找到的弱点。其次,许多卫星上的设计缺陷无法被轻易解决。通常如果没有人投诉这些缺陷或是以前没有人对这些缺陷发起攻击,那么厂商根本不会考虑解决这些缺陷。fMo卫客在线-亚洲卫星电视卫星参数-中文寻星参数网站
我猜测大多数弱点都不会被解决,甚至新推出的产品中仍然会出现相同的弱点,并使用IOActive所测试过的且在报告中提及的相同编码。fMo卫客在线-亚洲卫星电视卫星参数-中文寻星参数网站
如果有用户认为我是在有意挖苦厂商对产品中新发现的弱点的响应效率,那么他们可能根本不会亲自做相关的渗透测试。至少有半数以上的厂商在很长时间内不会对这些弱点做出响应或是根本无动于衷,只有少数厂商会对这些新威胁做出响应并采取补救措施。fMo卫客在线-亚洲卫星电视卫星参数-中文寻星参数网站
在这些问题当中,除了OpenSSL Heartbleed弱点外,许多卫星设备还缺乏自动升级机制,即便厂商发布了新的固件升级程序,这些弱点还是会永久性的伴随着它们。这可以说是一个安全漏洞。没有内置的自动升级功能,许多用户将不知道他们是否需要升级或是如何升级。fMo卫客在线-亚洲卫星电视卫星参数-中文寻星参数网站
我们需要一种对数字设备进行定期自动升级的全新机制。对于所有的新设备来说,这种机制该当具有最高优先权。否则,我们会不断地发现一些永远都无法解决的巨大安全弱点。而这正是攻击者们所期望的。fMo卫客在线-亚洲卫星电视卫星参数-中文寻星参数网站
2/2 首页 上一页 1 2
[提示:使用“←”和“→”按键可实现快速翻页]